IT-аудит
IT-аудит (или «ИТ-аудит» — аудит Информационной Системы предприятия) — это системный процесс получения и оценки объективных данных о текущем состоянии ИС, действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определенному критерию и предоставляющий результаты заказчику.
Услуга "IT аудит" предназначена для предприятий, которым требуется оценить эффективность существующей системы автоматизации, выявить проблемы и получить рекомендации по их устранению, оптимизировать и максимально эффективно задействовать имеющиеся ресурсы. В результате, Заказчик получает снимок деятельности своего предприятия, технические решение по устранению проблемных точек в ЛВС с учетом дальнейшего развития ИТ базы.
В ИТ-аудит входит:
- Оказание консультационных услуг в части информационной безопасности — защиты информации, безопасности ЛВС, используемых программных продуктов.
- Обследование существующей ИТ-инфраструктуры, оборудования и ПО Заказчика.
- Обследование компьютерной сети (офисной компьютерной сети) на наличие узких мест и поиск уязвимостей защиты сети от несанкционированного доступа. Защита информации.
- Анализ на возможность потери информации вследствие выхода из строя оборудования, неорганизованного хранения данных, разграничения доступа к информации и отсутствия организации резервного копирования.
- По результатам IT-аудита компанией "Н-Варта" предоставляются предложения и рекомендации по оптимизации аппаратного и программного обеспечения, а также архитектуры IT с учетом максимального сохранения и защиты инвестиций Заказчика.
Этапы ИТ аудита
ИТ аудит можно разделить на две части:
- часть посвещенная планированию ИТ-аудита.
- часть посвещенная проведение ИТ-аудита".
На этапе "Планирования ИТ-аудита" запрашивается и анализируется информация :
- структуре ИТ сервисов используемых в Бизнес-процессах компании;
- структуре информационных систем и оборудовании, поддерживающих ИТ сервисы;
- структуре и распределении зон ответственности в ИТ;
- развитии компании Заказчика, стратегия, риски.
Определяется приоритеты по ИТ сервисам Заказчика. На основании собранной информации производится выбор объектов ИТ аудита, цели и прописываются границы ИТ аудита.
На этапе "Проведения ИТ-аудита" выполняются следующие работы:
- Оценка текущих способов документирования работы ИТ отдела и сбор информации по структуре ЛВС;
- Оценка текущего состояния механизмов управления ЛВС;
- Тесты оборудования и программного обеспечения, сервисов ИТ Заказчика;
- Составление документации по проведенной работе и подготовка технических решений.