Аудит IT инфраструктуры

Аудит IT инфраструктуры

Что такое Аудит IT инфраструктуры?

Аудит IT (аудит IT инфраструктуры и информационной безопасности предприятия) — это системный процесс получения и оценки объективных данных о текущем состоянии информационной системы заказчика. Аудит сектора информационных технологий состоит из анализа технической базы предприятия, настроек оборудования и программного обеспечения. Также производится проверка способности информационной системы успешно противостоять внешним и внутренним угрозам. Своевременное и качественное проведение IT аудита залог надежного, эффективного и безопасного функционирования элементов IT систем и всей инфраструктуры предприятия в целом.

Кому предназначена эта услуга?

Зачастую руководителю компании или директору в области информационных технологий необходимо понять реальное положение дел в области работы ИТ системы предприятия, провести независимую оценку состояния ИТ-инфраструктуры, аудит работы ИТ-персонала, получить рекомендации по формированию ИТ-бюджета. Кроме того проведение IT аудита позволит выявить существующие проблемы и получить квалифицированные рекомендации по их устранению, оптимизировать затраты и повысить эффективность работы всех имеющихся ресурсов. В рамках аудита наши специалисты выполняют следующие действия:

  • Определение текущего технического состояния информационной системы,
  • Обследование существующей ИТ-инфраструктуры (сервера, рабочие станции, физическая и логическая структура ЛВС, сетевое и периферийное оборудование, системное и прикладное программное обеспечение)
  • Анализ политик безопасности на сервере и рабочих станциях, анализ файловой структуры и разграничения прав доступа на серверах. ( в т.ч.: анализ файлов журналов системных событий, анализ безопасности системы в целом: настройки FireWall, антивирусной/антиспамовой защиты, политики паролей и прочее, анализ систем резервного копирования и вероятности потери информации)
  • Поиск «узких мест» и уязвимостей в защите системы (возможные варианты несанкционированного доступа к информации)
  • Анализ корректности пользовательских настроек;
  • Комплексная инвентаризация программного обеспечения и оборудования (Сбор данных параметров серверов, Firewall и устройств резервного копирования, установленное программное обеспечение; сбор данных параметров рабочих станций: конфигурация оборудования и установленное программное обеспечение, наличие специализированных программ; сбор данных по лицензиям программного обеспечения; сбор данных по периферийному аппаратному обеспечению (принтера, факсы, сканеры, МФУ, мониторы);

Какой результат?

По результатам проведенного аудита Компания ТКМ предоставляет:

  • Детализированный документ, описывающий состояние ИТ-инфраструктуры и информационной безопасности предприятия;
  • Инвентаризацию аппаратного, программного обеспечения и лицензий на программное обеспечение;
  • Подробное заключение об обнаруженных в процессе проверки узких местах и проблемных зонах, с соответствующими рекомендациями по их устранению;
  • Предложения и рекомендации по оптимизации аппаратного и программного обеспечения, а также архитектуры IT

Компания ТКМ, © 2006-2017,+7 (8182) 60-80-10