ИТ-аудит

Главная страница » ИТ-аудит

IT-аудит и его цели

ИТ-аудит – это комплексное изучение, оценка и анализ текущего состояния IT-инфраструктуры предприятия. Он позволяет минимизировать риски, сохранить и защитить имеющуюся ИТ-инфраструктуру и позволить бизнесу выйти на новый уровень путем внедрения актуальных IT-практик.

Цели ИТ-аудита:

  • Анализ текущего состояния ИТ-систем организации
  • Оценка соответствия настроек и методик лучшим практикам IT-отрасли
  • Выявление существующих и потенциальных рисков и угроз
  • Выявление способов сокращения расходов на обслуживание существующей ИТ-инфраструктуры
  • Выявление способов повышения эффективности работы
  • Выработка рекомендаций по оптимизации IT-инфраструктуры и приведению ее в соответствие с бизнес-процессами компании

Виды аудита

    1. Аудит соответствия настроек оборудования и ПО рекомендациям производителя и лучшим практикам. Включает аудит правильности проектирования инфраструктуры.

Нужен, когда вы не понимаете правильно ли настроены ваши сервера и компьютеры. Используются все возможности, или можно сделать быстрее? ИТ-аудит хорошо показывает квалификацию вашей технической службы или системного администратора.

    1. Аудит безопасности.

Нужен, когда вы хотите быть уверены в безопасности своих данных.

    1. Аудит работоспособности (проверяется наличие и глубина ошибок и предупреждений всех систем).

Нужен, когда вы хотите понять за что вы платите своей техподдержке. Если ошибок много, работают плохо. Аудит хорошо показывает квалификацию вашей технической поддержки или системного администратора.

    1. Аудит производительности.

Нужен, когда есть явные замедления в работе серверов, компьютеров, 1С и прочих приложений. Надо понять причину и что с этим делать.

Что можно аудировать

  • Программная часть серверов
  • Управляемое сетевое оборудование
  • IT-архитектуру организации в целом
  • Отдельные элементы / сервисы (например, почтовый сервис, базы данных, 1С, сервис доступа в сеть интернет и прочее)
  • Прочее

Порядок проведения ИТ-аудита

  1. Встреча с заказчиком, определение целей и задач ИТ-аудита.
  2. Определение областей, в отношении которых будет проводиться аудит ИТ-инфраструктуры.
  3. Подготовка к проведению аудита. В частности, составление детального плана и графика работ.
  4. Сбор данных, изучение текущей ситуации, используемых компанией инструментов и т.д.
  5. Проведение анализа полученной информации.
  6. Разработка концепции и стратегии дальнейшего развития ИТ-системы предприятия.
  7. Предоставление аналитической отчетности по итогам проведенного ИТ аудита, которая включает оценку организационных, технических и методологических моментов, касающихся IT-структуры предприятия. Комплексный отчет содержит выводы, рекомендации и предложения по оптимизации ИТ-структуры и по сути является руководством к действию.

заказать аудит ИТ инфраструктуры

Мы используем файлы cookie, чтобы улучшить ваш опыт на нашем веб-сайте. Просматривая этот веб-сайт, вы соглашаетесь на использование нами файлов cookie.