Информационная система современного предприятия является одним из ключевых инструментов бизнеса. Любые сбои в работе IT-системы могут обернуться потерей данных, потерей времени за счет простоя, а в результате прямыми убытками или недополученной прибылью. В случае невнимательного отношения к информационной безопасности возможна утечка информации, представляющей большую коммерческую ценность.
Предприятия регулярно проводят аудит бухгалтерского учета и отчетности. Причем для проведения аудита специально приглашают стороннюю организацию, чтобы посмотреть на вещи не менее профессиональными, но другими глазами.
Регулярное проведение аудита IT-системы является не менее важным элементом ведения любого бизнеса. Руководитель предприятия должен быть уверен, что в части IT у него все в порядке. А для этого ему следует получить заключение независимого профессионала о состоянии IT-инфраструктуры своей организации.
Цель аудита:
оптимизация существующей IT-инфраструктуры;
минимизация рисков потери данных при выходе из строя оборудования;
минимизация рисков потери данных при некорректных действиях пользователей или в результате внешней атаки;
минимизация стоимости IT-решения с точки зрения затрат на лицензирование или техническое обслуживание.
Виды аудита:
Максим Студеникин
Руководитель IT-проектов
(495) 648-05-20 (499) 185-36-74
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
аудит серверной группы;
анализ распределения ролей серверов с точки зрения оптимизации нагрузки на оборудование;
анализ загруженности серверов в часы наибольшей активности;
анализ пользовательских разрешений и политики паролей;
тестирование нагруженности рабочих станций и соответствия конфигурации компьютеров текущей нагрузке;
анализ записей в журналах событий.
Аудит сетевой инфраструктуры:
анализ сетевой инфраструктуры;
диагностика потери пакетов при работе локальной сети;
тестирование скорости Интернет-канала;
анализ настроек активного сетевого оборудования;
анализ Wi-Fi-сегмента сети на предмет безопасности;
поиск узких мест и уязвимостей в сетевой инфраструктуре.
Аудит информационной безопасности:
аудит антивирусной защиты IT-системы;
анализ настроек и политик резервного копирования;
сканирование доступных сервисов извне на предмет уязвимостей.
Аудит программного обеспечения:
анализ установленного программного обеспечения на соответствие потребностям организации;
проверка легальности установленного программного обеспечения;
анализ возможности снижения стоимости IT-системы за счет использования альтернативного бесплатного программного обеспечения.
Результат IT-аудита. В результате проведенных мероприятий заказчик получает заключение, содержащее:
описание существующей инфраструктуры;
описание возможных рисков при выходе из строя того или иного оборудования;
рекомендации по оптимизации IT-инфраструктуры в зависимости от поставленных целей аудита.
Сроки выполнения IT-аудита. Для средней компании IT-аудит проводится за 1-2 дня. Заключение выдается заказчику в течение 3-х дней, от момента, когда будет собрана вся необходимая информация.
Подробнее о проведении IT-аудита в компании Вы можете узнать у руководителя IT-проектов Максима Студеникина по телефонам +7 (495) 648-05-20, (499) 185-36-74 или по e-mail:
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
