Аудит
Зачастую руководителю
компании необходимо понять и оценить текущую ситуацию в работе IT-инфраструктуры,
провести независимую оценку состояния IT-структуры, выявить недостатки
проектирования, провести аудит работы персонала, подготовить комплексную
инвентаризацию, получить рекомендации по формированию IT-бюджета, подготовить
стратегию развития и модернизации IT-структуры, оптимизировать затраты. Все эти задачи легко решаемы с помощью аудита информационной системы. Аудит информационной системы помогает: - Выявлять недостатки и ошибки функционирования информационной системы компании.
- Проводить анализ существующих лицензий.
- Оценивать уровень IT-рисков предприятия.
- Определять оптимальные методы инвестиций в IT, помогающие полностью реализовать потенциал программного комплекса.
- Разрабатывать план стратегического развития IT-организации с учетом бизнес-задач.
- Выбирать актуальные методики защиты информационных ресурсов заказчика.
- Организовывать управление и мониторинг IT-организации.
- Разрабатывать план модернизации и устранения ошибок сети и создавать стратегию легализации программного комплекса заказчика.
Основные этапы аудита информационной инфраструктуры: 1. Предварительный анализ, включающий: - Определение целей, формулировку требований к IT-системе и компонентам.
- Сбор исходных данных, интервьюирование IT-специалистов.
- Разработку и согласование методик и плана аудита.
2. Этапы исследования: - Исследование топологии сети.
- Проведение инвентаризации программно-аппаратного комплекса.
- Анализ лицензионной политики организации, формирование плана легализации программного обеспечения.
- Сбор информации об ошибках в работе ключевых сервисов.
- Анализ недостатков проектирования информационной системы, анализ «узких мест» системы.
- Разработка на виртуальном стенде прототипа инфраструктуры компании-заказчика.
В ходе этапа исследования выявляются тенденции развития нагрузок, существующие и прогнозируемые уязвимые участки системы и степень их влияния на функционирование IT-инфраструктуры в целом. Выявляется программное обеспечение, требующее лицензирования. 3. Обработка результатов аудита и формирование отчета (на основе результатов аудита составляется описание всех объектов и сервисов): - Разработка подробной графической схемы сети.
- Описание детального перечня недостатков и уязвимых участков существующей информационной системы, предоставление первичных рекомендаций по оптимизации работы корпоративной информационной системы.
- Предложение по модернизации и внедрению IT-сервисов.
- Подготовка плана модернизации, миграции сервисов с учетом моделирования инфраструктуры сети на виртуальном стенде.
- Предложение по выбору оптимальной финансовой схемы для приобретения программно-аппаратного комплекса, необходимого для реализации проекта построения корпоративной информационной структуры.
Результаты аудита: - Получена общая оценка эффективности проектирования инфраструктуры компании.
- Выявлены недостатки проектирования.
- Предоставлены рекомендации по исправлению простых ошибок работы сети.
- Разработаны способы оптимизации работы компонентов информационной системы.
- Сформированы долгосрочные и краткосрочные планы по модернизации сетевой структуры, серверного и сетевого оборудования.
|
