Грамотно проведенный аудит ИТ-инфраструктуры позволит оценить её соответствие требованиям бизнеса. Мы выявим потенциальные риски, выработаем стратегию развития технического отдела и оценим компетентность системных администраторов. Проведем опрос пользователей
6 вопросов, которые важно задать
1. Не устарела ли инфраструктура?
Принципы ведения бизнеса зависят от функционирования ИТ-службы компании. Но технические проблемы и поддержание работоспособности оборудования отнимают львиную долю времени сотрудников соответствующего департамента. Устаревшие сетевые технологии становятся тормозом на пути развития предприятия. Чаще всего у обратившихся к нам клиентов мы находим:
- Морально устаревшее ПО;
- Некорректно работающие базы данных;
- Локальные сети предыдущего поколения;
- Ненадёжные сервера.
2. Защищены от утечек информации?
Информация — важнейший актив бизнеса. Но данные могут попасть не в те руки из-за вирусов и троянов, из-за халатности сотрудников, из-за инсайдеров, работающих на конкурентов. Насколько вы уверены в безопасности вашей клиентской базы? А в защищённости бухгалтерии, особенно той самой? Информационная безопасность строится на контроле следующих каналов коммуникации:
- веб-трафика;
- внешних носителей (флешек, дисков и т.д.);
- электронной почты;
- доступов к базам данных;
3. Руководство знает о ситуации?
К сожалению в большинстве случаев проблемы с ИТ зачастую не выходят за пределы технического отдела. Системные администраторы либо не хотят показывать свою некомпетентность, либо даже не догадываются о ней. Для понимания ситуации возникает необходимость в привлечении независимых экспертов, способных определить качество работы ИТ отдела.
4. Есть резервные каналы и телефония?
Работоспособность ИТ-инфраструктуры зависит от стабильности интернета. Способом страховки от сбоев служит наличие резервных каналов связи. В процессе проведения ИТ-аудита мы рассматриваем целесообразность приобретения дублирующих линий у разных провайдеров, распределение нагрузки на каналы связи, вынесение части инфраструктуры в облако.
5. Как дела с резервным копированием?
Если оно не настроено, или работает некорректно, то возможна утрата данных в результате отказа жёсткого диска, невнимательности пользователей или вирусной атаки. Как настроены бэкапы? Как быстро и за какой срок можно восстановить информацию? С нашими рекомендациями по работе с архивами прочитайте здесь: как мы автоматизируем резервное копирование.
6. Наблюдение за важными узлами?
Мы не представляем работу ИТ отдела без этого пункта. Наблюдение в режиме реального времени за основными устройствами, службами и процессами, моментальное реагирование на сбои по скриптам, устранение проблем ещё до их появления невозможно без системы мониторинга. Проверим, как настроена работа программы наблюдения, и напишем список рекомендаций.
- Если вы ответили отрицательно хотя бы на один вопрос, пора принимать меры.
Для CIO. За границей заказчиком аудита ИТ-инфраструктуры часто выступает руководство предприятия, но в российских реалиях инициатором процедуры является начальник ИТ-отдела. Случается, что руководство отвергает идею проведения аудита ИТ-инфраструктуры. Объясняется это тем, что Федеральный закон «Об аудиторской деятельности» всесторонне регламентирует сферу финансового, но не затрагивает технический аудит, который представляет проверку соответствия информационных систем требованиям нормативных актов. ИТ-аудиторы не призваны пересчитывать компьютеры и сверять количество с данными бухгалтерии! Наша задача иная — навести порядок в области информационных технологий и оптимизировать работу ИТ-инфраструктуры.
Как мы работаем?
Выполняем следующие виды аудита информационных систем (в комплексе или на выбор):
| Тип | Описание | |
|---|---|---|
| 1 | Аудит ИТ-инфраструктуры; | Обозначим износ оборудования, найдём слабые места, определим критичность для бизнеса |
| 2 | Анализ компетенции ИТ персонала; | Проведем интервью системных администраторов. Для каждого направления есть свой опросный лист. Опишем компетенции и риски. |
| 3 | Опрос удовлетворённости пользователей; | Пообщаемся с пользователями и на основе их жалоб и пожеланий выявим слабые места в коммунициях технического персонала с пользователями. |
| 4 | Проверка SLA; | Опираясь на практики ITIL, проанализируем ваше соглашение об уровне услуг, качество его исполнения. Если SLA нет, то поможем его составить. |
| 5 | Аудит информационной безопасности; | Предоставим полноценный отчет согласно стандартам ISO/IEC 27001 |
| 6 | Отчёт о возможных рисках; | Необходимая вещь при внедрении риск-менеджмента на предприятии. |
| 7 | Обоснование затрат в ИТ. | Проанализируем прямые и косвенные расходы на ИТ-инфраструктуру. Структурируем и дадим рекомендации. |
Что получите в результате?
ИТ инфраструктура будет разложена по полочкам, описана и задокументирована. Вы получите пошаговый план по оптимизации и развитию и поймёте, насколько сильно вы зависимы от оборудования и сотрудников, отвечающих за её работоспособность.
Мы проверим обоснованность принятых решений. Выясним, какие системы или процессы функционируют нерезультативно. Проведем квалифицированную экспертизу состояния ИТ-технологий. Выберем оптимальные направления для внесения необходимых изменений. Определим точки вмешательства, сформируем стратегию развития. Гарантируем ответственный подход.
