ИТ АУДИТ
ИТ Аудит.
Современная информационная система предприятия – сложный механизм. А информационные потоки подобны «нервной системе», без чёткой работы которой, бизнес подобен автомобилю без топлива. Один из самых ценных ресурсов любой компании – информация. Её получение, обработка и хранение те процессы, которые необходимо качественно систематизировать, потому что от этого зависит достижение основной бизнес-цели. Цель бизнеса одна – прибыль. Эффективность работы организации часто напрямую зависит от эффективности используемой информационной системы. Соответствует ли производительность ИТ системы потребностям бизнеса ? Как тесно информационные технологии взаимосвязаны с бизнес-процессами? Достаточна ли защищенность корпоративной информации от внешних и, что пожалуй главнее, внутренних угроз ? Удовлетворительна ли скорость используемого подключения к интернету ? Приемлемо ли его качество и надёжность ? Вот краткий перечень вопросов, на которые отвечает аудит информационной системы. Кроме вышеперечисленных целей, задачей IT-аудита является выявление легальности использования копий программного обеспечения. Руководство большинства компаний, как показывает практика, не имеет достоверной информации о том, какое именно ПО установлено в локальной сети предприятия, всё ли из него используется легально и какие неочевидные лицензии требуется иметь? В вопросах лицензирования даже наиболее распространённых на рынке продуктов Microsoft обычному человеку легко заблудиться. Ситуация осложняется, когда в корпоративной среде права пользователей на компьютерах не ограничены и любой сотрудник имеет возможность устанавливать программы, по своему усмотрению. Административная и уголовная ответственность за нарушение авторских и смежных прав, согласно действующему законодательству, являет весомую угрозу даже неосведомлённому руководителю. Как говорится незнание закона не освобождает от его исполнения. Финансовые потери от использования нелегального ПО на порядок превышают затраты на лицензирование, которое придется проводить, даже после уплаты штрафа. Разумный управленец заранее позаботится о недопущении подобной ситуации и тут самое время обратиться к профессионалам.Аудит ИТ-хозяйства организации покажет наиболее узкие места и даст понимание возможных рисков.
Процесс предоставления услуги ИТ- аудита корпоративной системы состоит из следующих этапов:
Мы договариваемся о встрече, на которой вместе с Заказчиком обговариваем необходимые задачи, формулируем и согласовываем цели проведения ИТ-аудита.
После этого специалисты нашей компании оценивают объем предстоящих работ, мы согласовываем сроки проведения работ и смету, подписываем соглашение о конфиденциальности и договор на выполнение работ.
Заказчик предоставляет информацию необходимую для проведения аудита ИТ системы.
Далее специалисты ООО «Интеграл» проводят обследование системы, а именно осуществляют сбор данных об используемых программах и компонентах , аппаратном обеспечении и используемых средствах защиты. Выявляют типовые проблемы.
Затем мы анализируем угрозы безопасности, систематизируем сведения по лицензиям, оцениваем эффективность построения корпоративной ИТ-инфраструктуры .
В завершение мы разрабатываем детальные рекомендации по устранению имеющихся уязвимостей в системе безопасности и приведению информационной системы.
организации в соответствие ее бизнес-целям, приведению в порядок базы лицензий ПО.
По окончании проверок мы представляем Заказчику подробный отчет.
Если Заказчик проявит интерес, то в соответствии с рекомендациями, наша компания может произвести модернизацию существующей системы
Сколько стоит произвести аудит ИТ-инфраструктуры ? В каждом случае стоимость рассчитывается индивидуально. Стоимость проведения ИТ-аудита зависит от количества техники в обследуемой системе, от сложности техпроцессов на предприятии, от количества сотрудников. Минимальный перечень работ по проведению аудите компьютерной техники и программ:
- Инвентаризация аппаратного обеспечения.
- Инвентаризация программного обеспечения.
- Анализ организации бесперебойного электропитания устройств, особенно критичных узлов.
- Анализ технического состояния техники, ЛВС.
- Наличие и использования системы обновления ПО.
- Анализ проблем безопасности.
- Анализ защищенности информации от внутренних и внешних угроз.
- Анализ установленного ПО на соответствие приобретённым лицензиям
- Составление письменного отчета и формирование пакета рекомендаций.
Более сложные аудиты включают в себя анализ эффективности использования программного обеспечения, правильности выбора технологических решений, рекомендации по оптимизации производственных процессов.
Надёжность и безопасность
Безопасность
ИТ Аудит позволяет планировать расходы и избежать незапланированных трат на ИТ
Прогнозируемость
ИТ Аудит даёт обзор ИТ инфраструктуры компании в целом и позволяет выявить области или бизнес-процессы, которые можно улучшить.
Сокращение расходов
ИТ аудит позволяет узнать о слабых местах в цифровой инфраструктуре предприятия
Оптимизация работы
ИТ Аудит обычно заказывают руководители которым нужна независимая оценка текущей ситуации.
Целостная картина
ИТ Аудит также позволяет принять обоснованное и взвешенное решение, нужно ли что улучшать или обновлять.
Выявление слабых мест
ИТ Аудит проводят с целью выявления узких мест в работе компьютерной техники / сети / программного обеспечения