ИТ аудит

Аудит информационной системы (ИТ - аудит) необходим перед заключением договора на сервисное обслуживание информационной инфраструктуры (ИТ аутсорсинг), для выявления проблемных и узких мест.

IT аудит — анализ текущего состояния парка рабочих станций (компьютеров), сети и сетевого оборудования, программного обеспечения и работы офисной техники. Комплекс работ по IT аудиту позволяет составить картину текущего состояния информационной системы, провести анализ и подготовить план мероприятий по устранению узких мест, выхода из строя компонентов ИТ инфраструктуры предприятия, а также для рационально-максимальной загрузки имеющихся ресурсов.

ИТ аудит необходим для: 

Вывода из эксплуатации избыточного оборудования,  

Сокращение потребляемого интернет-трафика,

Оптимизация парка орг. техники,

Увеличение производительности труда за счет мониторинга/контроля деятельности сотрудников,

Сокращение издержек на обслуживание ИТ-инфраструктуры до 30%.

В составе аудита проверяются следующие параметры обязательно:

Определение узких мест Информационной системы с точки зрения безопасности:

Анализ политик безопасности Сканирование - проверка сети и доступных сервисов извне на предмет уязвимостей

Аудит антивирусной защиты, политика паролей и пользовательских разрешений

Диагностика работы серверного оборудования на программном и аппаратном уровне:

Тестирование серверного оборудования, тестирование отказоустойчивости источников бесперебойного питания

Анализ записей в системных журналах событий

Анализ настроек серверных служб

Определение узких мест производительности серверов:

анализ загруженности серверов в часы пиковой активности

анализ распределения нагрузок на серверы

проверка наличия свободного места на жестких дисках

Диагностика работы компьютерной сети, активного оборудования:

диагностика потери пакетов данных внутри и снаружи сети

тестирование скорости интернет-канала

анализ настроек и политик безопасности активного оборудования

Дополнительные работы по ИТ аудиту :

Анализ корректности пользовательских настроек (по выбору несколько рабочих станций);

Аудит политики резервного копирования;

Анализ сетевой структуры, поиск уязвимых мест, анализ компоновки серверных и сетевых решений;  

Определение узких мест Информационной системы с точки зрения надежности,

Анализ ситуаций полного или частичного отказа серверного или сетевого оборудования;

Сотрудник выборочно проверяет несколько рабочих станций на предмет работоспособности антивирусных программ, актуальности обновлений, других параметров.

После IT аудита наша компания составляет отчёт и даёт рекомендации по устранению ошибок.