• Карта сайта
  • Документы и прейскурант
  • Help Desk
  • Скачать TeamViewer

IT-аудит

юридическим лицам

 

IT-аудит - это исследование текущего состояния IT-инфраструктуры предприятия с целью определения ее эффективности, надежности и защищенности. На основе собранных данных специалисты составляют рекомендации по улучшению информационной системы и устранению ее недостатков.

 

Кому необходим IT-аудит?

ИТ-аудит поможет сократить убытки любому предприятию, где используются компьютерные системы, но в первую очередь он необходим:

  • компаниям, которые проводят у себя внедрение или модернизацию IT-инфраструктуры;
  • бизнесу, деятельность которого сильно зависит от информационных технологий (банки, разветвленные торговые сети, высокотехнологичные производства, предприятия связи, интернет-провайдеры, сотовые операторы и т. п.).

К чему приводит отказ от аудита информационных систем?

Брешь в безопасности ИТ-среды рано или поздно обнаружат злоумышленники. Перебои в работе сети снизят эффективность трудового процесса. Проблемы с доступом к веб-сайту "помогут" вашим клиентам уйти к конкурентам. Скрытый дефект критически важного узла, например, сервера, однажды парализует работу всего предприятия. Предпочитаете подсчитывать прибыль, а не убытки? Не пренебрегайте профилактикой. Предотвратить аварию в десятки раз дешевле, чем устранять ее последствия.

Виды IT-аудита

Объектами исследования могут быть:

  • корпоративная сеть и сетевые устройства;
  • сервера;
  • рабочие станции;
  • программное обеспечение и Интернет-ресурсы;
  • периферийное оборудование;
  • вся IT-инфраструктура в целом.

Аудит всей ИТ-инфраструктуры

Аудит IT-инфраструктуры предприятия включает комплексную оценку всех ее компонентов и их взаимодействие.

Вот основные его этапы:

  • Формирование регламента аудиторской проверки.
  • Инвентаризация компьютерного, периферийного и сетевого оборудования, программного обеспечения и веб-ресурсов.
  • Изучение и анализ технического состояния устройств и сред передачи данных.
  • Проверка функциональности оборудования и качества взаимосвязи объектов IT-среды.
  • Проверка актуальности версий программного обеспечения и соблюдения условий лицензий.
  • Оценка уровня безопасности информационных систем.
  • Вынесение экспертного заключения о соответствии IT-инфраструктуры задачам бизнеса, о видах эксплуатационных рисков и наличии проблем.
  • Разработка рекомендаций по повышению эффективности информационной системы, предотвращению возможных аварий и устранению найденных проблем.
  • Подготовка отчета по аудиту.

В заключительном отчете заказчику может быть предложено, например, оптимизировать серверные ресурсы (сократить количество серверов, перенести их в датацентр и т. п.), передать часть работ на аутсорсинг, пересмотреть политики безопасности, отремонтировать неисправное оборудование и т. д.

Аудит сетевой среды

Аудит компьютерной сети позволит оценить функциональность, эффективность, защищенность, техническое состояние устройств и сред, актуальность и правильность выбора сетевой архитектуры, а также возможность масштабирования и реконструкции сети. Он поможет выявить ошибки физических и логических сетевых структур, оценить риски, предотвратить отказы и сбои.

Кроме непосредственно сети, в ходе аудиторской проверки будет проанализировано состояние и доступность подключенного оборудования (серверов, принтеров, видеокамер и прочего) и работа сетевого программного обеспечения.

По итогам аудита могут быть даны рекомендации, как увеличить пропускную способность сети, как повысить отказоустойчивость, как сократить протяженность кабелей и т. д. Это позволит снизить расходы на обслуживание сетевой инфраструктуры и повысить ее эффективность.

Аудит серверов и рабочих станций

Аудит компьютеров направлен на выявление скрытых дефектов, которые могут привести к отказу техники или стать причиной потери данных. В него входит проверка как аппаратной, так и программной части. Например, антивирусное сканирование, мониторинг температур внутренней среды, проверка на ошибки жестких дисков и т. д.

Аудит компьютерного парка необходимо проводить с заданной периодичностью на протяжении всего периода эксплуатации техники. Он позволяет выявить и предотвратить массу проблем до того, как они станут явными. Это значит, вы не потеряете важную информацию вследствие неожиданного отказа накопителей, не понесете лишних трат на ремонты и работа предприятия не встанет из-за аварии.

Кроме того, по итогам аудиторской проверки вы получите рекомендации, как оптимально и наименее затратно модернизировать компьютерный парк: что обновить, от чего отказаться, что заменить менее дорогим аналогом и т. д. Это касается и оборудования, и софта.

Аудит информационной безопасности

Аудит безопасности данных - это важнейшая и необходимая услуга для предприятий, которым есть что терять. Цена информации, как правило, намного выше, чем цена оборудования. И ее потеря может обернуться для бизнеса многомиллионными убытками. Причем пострадают не только финансы и репутация компании, но и ее клиенты.

В обеспечении сохранности данных участвуют все объекты IT-среды: от компьютеров пользователей до удаленных серверов, находящихся где-нибудь на другой стороне Земли. В ходе аудита определяется их соответствие стандартам безопасности ISO/IEC 17799:2005, ISO/IEC 27001, BS 7799-3:2006, PCI DSS и другим, принятым в отрасли, где работает предприятие.

Какие исследования включает аудит безопасности?

  • Проводится ли резервное копирование данных, как часто, где хранятся копии, настроено ли зеркалирование RAID?
  • Кто имеет доступ к ресурсам корпоративной сети и серверам?
  • Как организована физическая защита оборудования?
  • Какие способы аутентификации пользователей приняты на предприятии (пароли, биометрия, смарт-карты и т. д.)?
  • Соответствуют ли пароли требуемому уровню безопасности?
  • Используется ли блокировка рабочих станций при отсутствии сотрудников на месте?
  • Как настроены межсетевые экраны и антивирусы?
  • Есть ли на предприятии гостевой Wi-Fi без доступа к корпоративной сети?

Также проводятся тесты на проникновение в защищенную среду предприятия, опросы сотрудников и многое другое.

На основе анализа дается оценка эффективности защиты, соответствие ее требованиям законодательства, стандартам безопасности и задачам бизнеса. Локализуются все узкие места. После этого эксперт готовит заключение и рекомендации.

***

Чем сложнее IT-инфраструктура, тем больше в ней уязвимых мест. Тем труднее ее защитить и тем больше урон от технических сбоев и кибер-вредителей. Но, невзирая на это, отказываться от высоких технологий никто не собирается. Чтобы информационно-технологическая система функционировала оптимально, ее состояние должно быть приближено к идеальному. И добиться этого поможет регулярный IT-аудит.

 

Заказать обратный звонок