Аудит IT-инфраструктуры

Аудит ИТ-инфраструктуры

Инвентаризация – явление, понятное многим, в то время как фраза «IT-аудит» стабильно вызывает вопросы. По сути, это такая же проверка, но не столько имущества, сколько состояния программно-аппаратной среды предприятия. Аудит IT-систем позволяет оценить:

  • количество и качество используемого вычислительного и сетевого оборудования;
  • достаточность возможностей программного обеспечения для поддержки текущих бизнес-процессов;
  • финансовые риски, связанные с функционированием информационных систем;
  • качество предоставляемых пользователям сервисов и услуг;
  • уровни защищенности цифровой экосистемы и конфиденциальности пользователей.

По результатам анализа вырабатываются способы устранения обнаруженных проблем и план стратегического развития.

Виды аудита IT-инфраструктуры

Типизация проверок может проходить по разным критериям. Например, по времени – плановые или внезапные, по глубине – полные или частичные, по задаче: оценка производительности или проверка выполнения лицензионных соглашений. Доступно произвольное количество вариантов классификации, но наиболее популярный способ – по предмету изучения.

Таким образом, в рамках аудита ИТ-инфраструктуры различают аудит:

  • систем безопасности;
  • сетевой инфраструктуры;
  • информационной инфраструктуры как совокупности системного и прикладного ПО;
  • нормативно-правового регулирования.

Теперь подробнее о каждом варианте.

Аудит систем безопасности

Этот тип проверки связан с объектами из очень далеких друг от друга сторон действительности. Для начала стоит выяснить, как контролируется доступ к оборудованию: стикеры и пломбы на сервере, замки телекоммуникационных шкафов и дверей и т. п.

Затем важно разобраться с системой хранения паролей, реализация которой зависит от специфики деятельности. Нередко для этих целей используется специальное ПО.

Следующий шаг – составить представление об аппаратной составляющей: сетевых экранах, возможностях роутеров противостоять DDoS-атакам, интерфейсах контроля доступа, ключах защиты памяти и лицензирования ПО. Наконец, составляется список и исследуется эффективность антивирусов, криптографических утилит, других приложений, участвующих в защите.

Аудит сетевой инфраструктуры

Нередко, даже как правило, в компаниях не то что не ведутся журналы, в которых документируются состав, конфигурация и структура сети, но даже нельзя найти элементарной схемы текущей инфраструктуры. Собственно, восстановление всего этого и является целью данного вида проверки. По ходу работ маркируются кабели, порты, розетки, выявляются маршруты кабельных трасс, восстанавливается информация о взаимосвязях активного сетевого оборудования.

Аудит программного обеспечения

О ситуации с операционными системами, различными CRM и ERP можно сказать то же, что и о предмете из примера выше. Копии договоров на обслуживание информационных систем, коробки с лицензиями боксовых версий приложений и другие детали приобретения цифровых продуктов отыскать даже в электронном виде зачастую не представляется возможным. Почти никогда не бывает информации и об общем количестве используемого ПО. Аудит представляет собой кропотливый сбор сведений, поиск документации и причастных к тыловому обеспечению лиц.

Аудит нормативно-правового регулирования

Выяснить, каким образом соблюдается законодательство в сфере применения информационных систем, соответствует ли устройство критической IT-инфраструктуры госстандартам и другие аналогичные моменты призвана проверка этого вида. Сюда же стоит отнести вопросы соблюдения ГОСТов, учета постановлений, принятых на региональном уровне, и распоряжений непосредственного руководства.

Помимо перечисленных, стоит выделить особый вариант проверок при внутреннем аудите IT-инфраструктуры – форму контроля деятельности предприятия изнутри. Для этих целей лучше воспользоваться услугами стороннего аудитора, обладающего достаточными компетенциями и незаинтересованностью в подлоге, способного гарантировать объективность.

Компания «АйТи. Мультисервисные системы» применяет уникальные наработки и передовые технологии аудита, сообразуясь с мировыми стандартами качества. Доверяйте ответственную работу исключительно профессионалам!

Оставьте заявку!