Почему нужен аудит ИТ-инфраструктуры

Грамотно проведенный аудит ИТ-инфраструктуры позволит оценить её соответствие требованиям бизнеса. Мы выявим потенциальные риски, выработаем стратегию развития технического отдела и оценим компетентность системных администраторов. Проведем опрос пользователей, найдем узкие места в вашей сети и предоставим рекомендации по их устранению, Предложим оптимизировать рабочий процесс с нашими комплексными решениями в ИТ.

6 вопросов, которые важно задать

1. Не устарела ли инфраструктура?

Принципы ведения бизнеса зависят от функционирования ИТ-службы компании. Но технические проблемы и поддержание работоспособности оборудования отнимают львиную долю времени сотрудников соответствующего департамента. Устаревшие сетевые технологии становятся тормозом на пути развития предприятия. Чаще всего у обратившихся к нам клиентов мы находим:

  • Морально устаревшее ПО;
  • Некорректно работающие базы данных;
  • Локальные сети предыдущего поколения;
  • Ненадёжные сервера.

2. Защищены от утечек информации?

Информация — важнейший актив бизнеса. Но данные могут попасть не в те руки из-за вирусов и троянов, из-за халатности сотрудников, из-за инсайдеров, работающих на конкурентов. Насколько вы уверены в безопасности вашей клиентской базы? А в защищённости бухгалтерии, особенно той самой? Информационная безопасность строится на контроле следующих каналов коммуникации:

  • веб-трафика;
  • внешних носителей (флешек, дисков и т.д.);
  • электронной почты;
  • доступов к базам данных;

3. Руководство знает о ситуации?

К сожалению в большинстве случаев проблемы с ИТ зачастую не выходят за пределы технического отдела. Системные администраторы либо не хотят показывать свою некомпетентность, либо даже не догадываются о ней. Для понимания ситуации возникает необходимость в привлечении независимых экспертов, способных определить качество работы ИТ отдела.

4. Есть резервные каналы и телефония?

Работоспособность ИТ-инфраструктуры зависит от стабильности интернета. Способом страховки от сбоев служит наличие резервных каналов связи. В процессе проведения ИТ-аудита мы рассматриваем целесообразность приобретения дублирующих линий у разных провайдеров, распределение нагрузки на каналы связи, вынесение части инфраструктуры в облако.

5. Как дела с резервным копированием?

Если оно не настроено, или работает некорректно, то возможна утрата данных в результате отказа жёсткого диска, невнимательности пользователей или вирусной атаки. Как настроены бэкапы? Как быстро и за какой срок можно восстановить информацию? С нашими рекомендациями по работе с архивами прочитайте здесь: как мы автоматизируем резервное копирование.

6. Наблюдение за важными узлами?

Мы не представляем работу ИТ отдела без этого пункта. Наблюдение в режиме реального времени за основными устройствами, службами и процессами, моментальное реагирование на сбои по скриптам, устранение проблем ещё до их появления невозможно без системы мониторинга. Проверим, как настроена работа программы наблюдения, и напишем список рекомендаций.


  • Если вы ответили отрицательно хотя бы на один вопрос, пора принимать меры.

Для CIO. За границей заказчиком аудита ИТ-инфраструктуры часто выступает руководство предприятия, но в российских реалиях инициатором процедуры является начальник ИТ-отдела. Случается, что руководство отвергает идею проведения аудита ИТ-инфраструктуры. Объясняется это тем, что Федеральный закон «Об аудиторской деятельности» всесторонне регламентирует сферу финансового, но не затрагивает технический аудит, который представляет проверку соответствия информационных систем требованиям нормативных актов. ИТ-аудиторы не призваны пересчитывать компьютеры и сверять количество с данными бухгалтерии! Наша задача иная — навести порядок в области информационных технологий и оптимизировать работу ИТ-инфраструктуры.

Как мы работаем?

Выполняем следующие виды аудита информационных систем (в комплексе или на выбор):

Тип Описание
Аудит ИТ-инфраструктуры; Обозначим износ оборудования, найдём слабые места, определим критичность для бизнеса
Анализ компетенции ИТ персонала; Проведем интервью системных администраторов. Для каждого направления есть свой опросный лист. Опишем компетенции и риски.
Опрос удовлетворённости пользователей; Пообщаемся с пользователями и на основе их жалоб и пожеланий выявим слабые места в коммунициях технического персонала с пользователями.
Проверка SLA; Опираясь на практики ITIL, проанализируем ваше соглашение об уровне услуг, качество его исполнения. Если SLA нет, то поможем его составить.
Аудит информационной безопасности; Предоставим полноценный отчет согласно стандартам ISO/IEC 27001
Отчёт о возможных рисках; Необходимая вещь при внедрении риск-менеджмента на предприятии.
Обоснование затрат в ИТ. Проанализируем прямые и косвенные расходы на ИТ-инфраструктуру. Структурируем и дадим рекомендации.

Что получите в результате?

ИТ инфраструктура будет разложена по полочкам, описана и задокументирована. Вы получите пошаговый план по оптимизации и развитию и поймёте, насколько сильно вы зависимы от оборудования и сотрудников, отвечающих за её работоспособность.

Мы проверим обоснованность принятых решений. Выясним, какие системы или процессы функционируют нерезультативно. Проведем квалифицированную экспертизу состояния ИТ-технологий. Выберем оптимальные направления для внесения необходимых изменений. Определим точки вмешательства, сформируем стратегию развития. Гарантируем ответственный подход, что подтверждают отзывы.

Отчет о проведенном аудите ИТ-инфраструктуры дает ответ на вопрос о необходимости и сроках проведения модернизации технических средств и ПО. Это позволяет оценить необходимость инвестиций в оборудование и обучение сотрудников. Обозначаются пути снижения стоимости использования ИТ-инфраструктуры. На основании аудита возможно оценить и минимизировать риски при размещении в ИТ-системе предприятия конфиденциальной информации. Мы продемонстрируем примеры выполненных аудитов ИТ-инфраструктуры, чтобы заказчики не сомневались в компетенции. Изучите предлагаемые акции и обращайтесь!

Заказать услугу

Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Заказать услугу


Вернуться к списку