Аудит ИТ

1. Экспертная оценка текущего состояния;
2. Составление рекомендаций ведущих к повышению эффективности инфраструктуры.

Что дает аудит ИТ:

1. Рекомендации по снижению эксплуатационных расходов систем;
2. Рекомендации по увеличению продуктивности систем;
3. Рекомендации по повышению продуктивности, безотказности и безопасности систем.

Назначение аудита ИТ

Технический аудит рекомендуется проводить в следующих случаях:

• когда проект для создания системы находится в разработке или на этапе утверждения;
• при необходимости модернизации инфраструктуры;
• после завершения создания инфраструктуры. В этом случае эксперты смогут оценить эффективность, экономичность и безопасность системы ИТ, которая была создана;
• в случае неэффективной, нестабильной работы ИТ-инфраструктуры.

Какие организации нуждаются в проведении ИТ аудита?

• бизнес которых напрямую зависит от ИТ: банковские и страховые организации, организации, предоставляющие услуги связи и так далее.
• у которых ИТ-инфраструктура уже развита или находится на стадии развития: большие организации, выпускающие продукцию и торговые организации, сети которых распределены на всей территории станы и так далее.
• модернизирующие системы ИТ: при объединении нескольких организаций в одну, при изменении структуры компании и так далее.

Компании, обратившиеся для проведения технического аудита ИТ получают:

• независимую экспертную оценку реального состояния инфраструктуры в текущий момент
• возможность снижения затрат, необходимых для эксплуатации инфраструктуры. Это достигается благодаря тому, что: а) в результате проведённого аудита ИТ могут быть обнаружены скрытые и неиспользуемые возможности систем
• обнаружение слабых сторон в безопасности и узких мест в стабильности инфраструктуры, которые могут влиять на общую ее функциональность
• получить оценку расходов мероприятий, направленных на усовершенствование системы
• благодаря минимизированию бездействия инфраструктуры, снизить показатели недополученных доходов

Описание технического аудита ИТ

Компания «Амиго» предоставляет услуги технического аудита состояния систем организациям, которые пользуются, в связи с производственной необходимостью:

• Сетями передачи данных
• Кампусными и локальными вычислительными сетями
• Системами телефонной связи. Это могут быть и традиционные АТС и IP АТС
• Системами информационной безопасности
• Вычислительными системами
• Системами хранения информации
• Системами эксплуатации и управления ИТ-инфраструктурой
• Системами интеграции приложений
• Системами беспроводных локальных сетей
• Сетями доступа, которые могут быть, как фиксированными, так и беспроводными
• Системами видеоконференций
• Системами видеонаблюдения (как традиционного, так и ip)
• Системами пожарной и охранной сигнализации, а так же системами пожаротушения
• Системами контроля и управления доступом
• Интеграцией перечисленных систем

Результатом технического аудита ИТ является:

• Вывод
• Документация по системе (если требуется)
• Отчёт о существующем состоянии инфраструктуры, включая информацию о технологических недостатках, которые на данный момент мешают полноценной работе системы
• Заключение о том, насколько соответствуют техническое состояние инфраструктуры уровню требований заказчика
• Предложения по устранению проблем, в том числе и коммерческие предложения, если этого потребует заказчик
• Ограничительные инструкции для смежных систем
• Предложения по способу содержания и актуализации данных, полученных в результате проведенного аудита ИТ

Этапы проведения аудита ИТ

Этап 1. Предварительный анализ

Данный этап предусматривает проведение работ, в которых заказчик принимает активное
участие.

1. Проводится анализ технических документов по инфраструктуре (при их наличии)
2. Обсуждается график по выполнению работ
3. Разрабатываются и обсуждаются способы получения информации, а так же произведения измерений (при необходимости)
4. Получаются данные о состоянии инфраструктуры
5. Изучается нормативно-распорядительная документация.

Этап 2. Обследование

Данный этап предусматривает проведение тестовой проверки, направленной на определение
функциональности инфраструктуры. Она должна соответствовать методике аудита ИТ, которая была
разработана на этапе предварительного анализа. На этапе обследования происходит:

1. Составляется необходимая документация инфраструктуры (при необходимости)
2. Проводятся измерения
3. Собираются и анализируются настройки, файлы конфигурации, режимы работы и так далее
4. Оцениваются нагрузки узких мест, которые существуют на данном этапе или предполагаются. Проводится анализ их воздействия на общую работоспособность оборудования и инфраструктуру.

Этап 3. Обработка результатов

После того, как были пройдены два предыдущих этапа, все данные, полученные в результате их проведения объединяются с исходными. Что дает право провести комплексный анализ общей информации и определить, насколько данная инфраструктура соответствует условиям заказчика.

На этапе обработки результатов:

1. Проводится общий анализ информации, которая была собрана, и по ней выявляются тенденции
2. Определяется уровень того, насколько инфраструктура соответствует уровню требований заказчика
3. Вырабатываются рекомендации и предложения по созданию, усовершенствованию, улучшению эффективности инфраструктуры (в зависимости от назначения аудита ИТ)
4. Составляется отчет.

При необходимости, заказчик может договориться со специалистами «Амиго», о том, чтобы они провели комплекс мероприятий, направленных на устранение критических мест в его инфраструктуре. Кроме того, специалисты компании могут проводить инвентаризацию отдельных частей инфраструктуры заказчика. Данные работы предоставляются, как отдельная услуга. После того, как все работы будут выполнены, заказчику выдаются документы с детальным описанием топологии. Также заказчик получает принципиальные (а при необходимости и с привязкой к местности) схемы, на которых указаны узлы системы, в том числе с расположенным на них оборудованием. Также выдается документация, в которой указана логическая работоспособность сети.