АУДИТ ІТ-ІНФРАСТРУКТУРИ

Аудит ІТ-інфраструктури — обстеження ІТ-інфраструктури підприємства та визначення рівня зрілості ІТ. За домовленості сторін глибина або ступінь деталізації обстеження може бути різною.

Види аудиту

Це може бути великий комплексний аудит всієї ІТ-інфраструктури, або аудит основних бізнес-критичних компонентів ІТ-інфраструктури (серверної інфраструктури, мережевої інфраструктури, служби каталогів, поштової системи тощо), або аудит окремих ІТ-сервісів та систем (наприклад, IP-телефонії, систем моніторингу, систем резервування і т.д.). Окремо також виділяють SAM Аудит (аудит програмних активів компанії) та АУДИТ готовності до міграції в хмару або до впровадження хмарних сервісів.

Аудит ІТ-інфраструктури включає:

  • Проведення експрес-аналізу ІТ-інфраструктури Замовника
  • Опис і оцінка поточного стану ІТ-інфраструктури, архітектури
  • Оцінка поточного рівня зрілості IT-інфраструктури
  • Оцінка поточної ресурсної забезпеченості та готовності IT-інфраструктури щодо інформаційного забезпечення діяльності організації в середньостроковій перспективі
  • Ідентифікація наявного потенціалу оптимізації та формування практичних рекомендацій щодо його використання для IT-інфраструктури
  • Визначення областей оптимізації IT-інфраструктури
  • Формування рекомендацій щодо оптимізації ІТ-інфраструктури

Результати аудиту

За підсумками обстеження буде дана комплексна оцінка стану та рівня зрілості інформаційного середовища організації відповідно загальноприйнятих кращих світових практик та рекомендацій профільних виробників.На основі результатів аналізу окремо будуть надані обґрунтовані рекомендації для прийняття рішень щодо усунення інформаційних ризиків в ІТ-інфраструктурі організації, а також бачення необхідних проектів з оптимізації та розвитку базової IT інфраструктури компанії, а саме:

1. Загальні відомості про інформаційне середовище та стан інформаційно-аналітичного та інформаційно-технічного забезпечення діяльності організації

  • Інформаційно-аналітичні системи підприємства
  • Відомості про ІТ-підрозділ організації

2. Характеристики та стан технологічної ІТ-інфраструктури, яка використовується для інформаційного забезпечення діяльності організації

  • Корпоративна мережа передачі даних
  • Серверні системи
  • Користувацьке середовище

3. Стан базових технологічних сервісів ІТ-інфраструктури організації

  • Служба каталогів
  • Сервіси оновлення ПЗ і установки компонентів
  • Сервіси керування ІТ інфраструктурою
  • Сервіси і системи забезпечення підвищеної відмовостійкості
  • Сервіси зовнішнього доступу до корпоративної мережі
  • Системи антивірусного захисту
  • Поштовий сервіс
  • Системи моніторингу ІТ інфраструктури
  • Сервіси резервного копіювання та відновлення

4. Окремо будуть надані пріоритетні напрямки та Рекомендації щодо подальшої розбудови та оптимізації базової ІТ-інфраструктури

  • Пріоритетні напрямки вдосконалення інформаційного забезпечення діяльності Організації
  • Бачення досягнення цілей з підвищення рівня зрілості ІТ-середовища
  • Загальні заходи спрямовані на підвищення рівня зрілості ІТ-середовища
  • Короткий опис наведених проектів, що рекомендуються до впровадження та програму проектів
  • Заходи для забезпечення впровадження рішень з оптимізації інфраструктури
  • Додаткові проекти, що рекомендуються до впровадження

Читайте також статтю

АУДИТ TECHEXPERT CLOUD READINESS

Аудит TechExpert Cloud Readiness — аудит програмного забезпечення, який визначає ступінь зрілості ІТ-інфраструктури та готовності до використання хмарних обчислювальних ресурсів.

Аудит TechExpert Cloud Readiness дозволяє

  • Зібрати докладну інформацію про поточні зміни робочих станцій і серверів
  • Зібрати дані про все встановлене ПЗ на підприємстві
  • Отримати статистику пікових навантажень в роботі інфраструктури
  • Оцінити ризики підприємства при можливих збоях в разі неконтрольованих пікових навантажень
  • Провести аудит існуючої інфраструктури, необхідність її модернізації
  • Отримати оцінку ступеня готовності до переходу в хмару за новітніми методологіями
  • Скласти список служб і процесів, які можна або потрібно перенести в хмару
  • Визначити обсяг і вартість необхідних віртуальних ресурсів
  • Визначити готовність і можливість переходу клієнтських ПК на Windows 10

У підсумку, ви отримуєте точну оцінку поточної ситуації у вашій ІТ-інфраструктурі. Вся ця інформація оформляється у вигляді докладного звіту, за підсумками якого ми надаємо вам рекомендації або по модернізації існуючої інфраструктури (капітальні витрати), або рекомендації та докази в цифрах по доцільності переходу в хмару (оперативні витрати).І найголовніше — ви отримуєте можливість прийняти правильне рішення і забезпечити співробітників сучасними, мобільними і надійними інструментами для роботи, що забезпечить вам поліпшені показники безперервності бізнес-процесів вашого підприємства.

Як проходить аудит ІТ-інфраструктури від TechExpert

Крок 1: Звернутися в компанію TechExpert і подати заявку на проведення аудиту за телефоном (044) 596-00-68 або поштою.

Крок 2: Узгодити дату налаштування інструментів аналізу ІТ-інфраструктури й тривалість аудиту. Дата проведення залежить від зайнятості ваших і наших фахівців.

Крок 3: Зібрати інформацію про стан ІТ-інфраструктури. Інформація є конфіденційною і не може бути передана третім особам без вашої згоди. За необхідності може бути підписаний Договір про дотримання конфіденційності.

Крок 4: Отримати результати: документи про поточну готовність інфраструктури до використання хмар, рекомендації та пропозиції щодо використання хмарних ресурсів.

АУДИТ СИСТЕМ IP-ТЕЛЕФОНІЇ

Навіщо потрібен аудит систем IP-телефонії?

Попри переваги, які надає IP-телефонія, використання неправильно налаштованих систем з різними вразливостями тягне за собою серйозні ризики. Потенційні зловмисники можуть не тільки здійснювати міжміські та міжнародні виклики за рахунок вашої компанії, але й отримати доступ до конфіденційних даних. Компанія в результаті подібного інциденту може понести значні фінансові втрати.Якщо ви не впевнені в безпеці вашої системи IP-телефонії чи її вже намагались зламати, то наша компанія готова привести її безпеку у відповідність з найвищими стандартами, які повністю виключають ризики фінансових втрат.

Завдання аудиту IP-телефонії

  • Отримання об’єктивних даних про поточний стан IP-телефонії
  • Оцінка повноти та якості виконання кращих світових практик, яких притримуються при побудові VoIP-інфраструктури
  • Виявлення та оцінка програмних вразливостей і помилок в конфігурації системи
  • Визначення областей вдосконалення мережевої інфраструктури, інформаційної безпеки та продуктивності

Результати аудиту VoIP-системи

В результаті ви отримуєте детальний звіт, що містить опис всіх виявлених в ході аудиту вразливостей системи IP-телефонії, і розроблені на основі отриманих результатів рекомендації щодо підвищення поточного рівня захищеності і доступності системи, а саме:

  • Аналіз ризиків, пов’язаних з можливістю здійснення загроз безпеки щодо ресурсів IP-телефонії, а також надання рекомендацій по їх мінімізації
  • Оцінка відповідності системи IP-телефонії існуючим стандартам в галузі побудови VoIP-систем
  • Надання рекомендацій щодо поліпшення якості роботи та підвищення ефективності функціонування
  • Загальні параметри аудиту