Информационная система является одним из ключевых инструментов современного бизнеса. Но, как к любому другому инструменту, к ней предъявляется ряд особых требований, касающихся ее надежности и безопасности. В первую очередь речь идет о предотвращении утечки, или даже осознанного хищения хранящихся в локальной сети данных. Кроме того, нарушение в системе построения и настройки IT-инфраструктуры любого предприятия, рано или поздно могут привести к ее разрушению.
Аудит IT-структуры компании состоит из ряда обязательных и взаимосвязанных этапов:
- анализ того, в каком состоянии на момент начала проведения ИТ аудита находится информационная система. В частности проводится тщательный анализ всей сетевой структуры компании на наличие уязвимых мест, осуществляется анализ качества и оправданности компоновки серверных и сетевых решений. Кроме того, производится проверка информационной системы на надежность. Проигрываются вероятные развития событий в случае частичного или полного отказа сетевого и серверного оборудования.
- аудит должен выявить степень уязвимости информационной системы. Для этого производится анализ применяемых политик безопасности, сеть и доступные серверы сканируются извне системы. Это необходимо для определения уязвимых точек в системе защиты. Проводится аудит соответствия возлагаемым задачам установленной в системе компании антивирусной защиты, мониторится используемая политика паролей и пользовательских разрешений.
- аудит включает в себя так же тщательную диагностику на программном и аппаратном уровне работы серверной составляющей системы. Эти работы подразумевают тестирование задействованного в информационной системе компании серверного оборудования, проверку эффективности работы отказоустойчивых источников обеспечения бесперебойного питания, анализ записей журналов событий и настроек серверных служб компании.
- аудит позволяет выявить узкие (проблемные) места производительности серверов заказавшего ИТ аудит предприятия: тщательно анализируется степень загруженности серверов в моменты пиковой активности, правильность распределения нагрузок на используемые компанией сервера, а так же степень заполненности жестких дисков системы.
- в рамках ИТ аудитa компания «Компита» проводит тестирование качества работы задействованного в компьютерной сети предприятия активного оборудования. Этот этап предполагает диагностику вероятности потерь пакетов информации, тестирование эффективной скорости подключенного интернет-канала, анализ произведенных ранее настроек и применяемых политик в области безопасности задействованного в компьютерной сети активного оборудования.
В процессе аудита мы составим документ, содержащий следующую информацию:
- Физическая организация сети (наличие СКС, топология и др.)
- Логическая организация сети (одноранговая или сеть с доменами, IP-адресация)
- Перечень ИТ-сервисов и их критичность для бизнеса. Способ организации каждой из ИТ-служб
- Перечень отделов организации и список ключевых отделов/пользователей
- Перечень и конфигурация серверов
- Перечень и конфигурация рабочих станций
- Перечень принтеров и копиров
- Перечень прочего оборудования
- Перечень ПО, используемого в компании
- Учетные записи пользователей компании
- Учетные записи системного администратора
- Перечень наиболее часто встречающихся сбоев
По результатам проведенного аудита мы предлагаем нашим клиентам конкретные меры (комплексное коммерческое предложение) по модернизации ИТ-инфраструктуры с целью повышения эффективности бизнес-процессов компании.
|