Комплексный аудит ИТ-инфраструктуры предприятия
К информационной системе – ключевому инструменту современного бизнеса предъявляется ряд требований, касающихся надежности и безопасности. В нашей практике наблюдалось множество случаев, когда в той или иной ИТ-области находились значительные нарушения, которые могли привести к потере или утечке данных, а то и к краху всей системы. К нашему большому сожалению, нашими специалистами были зафиксированы случаи сознательной передачи ценной информации, представляющей большую коммерческую ценность.
Чтобы выявить подобного рода проблемы, специалисты компании «IT Director»™ разработали ряд мероприятий. Мы предлагаем Вам воспользоваться одной из самых востребованных услуг ИТ-аутсорсинга - Аудит информационных систем. Для увеличения эффективности проведения аудита Вам необходимо предоставить техническую информацию о структуре сети и серверного оборудования, а главное – определить главную и второстепенные цели проведения аудита.
Этапы ИТ-аудита
Аудит включает в себя ряд этапов, которые должны быть обязательно выполнены:
Анализ состояния информационной системы
• анализ сетевой структуры, поиск уязвимых мест, анализ компоновки серверных и сетевых решений;• определение узких мест Информационной системы с точки зрения надежности;
• расследование ситуаций полного или частичного отказа серверного или сетевого оборудования.
Определение уязвимости информационной системы с точки зрения безопасности
• анализ политик безопасности;• сканирование сети и доступных сервисов извне на предмет уязвимостей;
• аудит антивирусной защиты, политика паролей и пользовательских разрешений.
Диагностика работы серверной части системы на программном и аппаратном уровне
• тестирование серверного оборудования, тестирование отказоустойчивости источников бесперебойного питания;• изучение записей в журналах событий;
• анализ настроек серверных служб.
Определение узких мест производительности серверов
• анализ загруженности серверов в часы наибольшей активности;• анализ распределения нагрузок на сервера;
• проверка наличия места на жестких дисках.
Тестирование работы компьютерной сети, активного оборудования
• диагностика потери пакетов внутри и снаружи;• тестирование скорости интернет-канала;
• анализ настроек и политик безопасности активного оборудования.
Анализ корректности пользовательских настроек (по выбору несколько рабочих станций)
Аудит политики резервного копирования
Кроме того, в зависимости от конфигурации информационной структуры данный список задач может быть расширен. Обычно аудит осуществляют несколько специалистов узкой квалификации.
Результат ИТ-аудита
В результате всех мероприятий Вы получите документ в котором будут описаны следующие технические параметры:
• краткое описание конфигураций и настроек серверов, активного оборудования;• описание настроек рабочих станций;
• состояние серверов и рабочих станций;
• возможные риски при выходе из строя того или иного оборудования;
• описание результатов аудита по всем обязательным пунктам, приведенным выше;
• рекомендации по совершенствованию ИТ – инфраструктуры.
Сроки ИТ-аудита
Технический аудит IT-инфраструктуры может быть кратким и расширенным:
• краткий аудит проводится за 1-2 дня. Результат аудита выдается Заказчику в течение 3-х дней после окончания обследования;• срок проведения полного аудит может составлять от одной до нескольких недель. Все зависит от масштаба диагностируемой информационной системы.
ИТ аудит
Если в вашей компании есть компьютеры, подключенные к сети, то ИТ аудит является одним из важнейших условий бесперебойной работы системы. ИТ аудит не только предотвращает сбой, он защищает от потери важной информации, от передачи ее «на сторону». ИТ аудит важен даже в самой модернизированной сети, потому что человеческий фактор постоянно подвергает риску качество работы. Профессиональная команда нашей компании, проводя ИТ аудит, заинтересована в том, чтобы отыскать слабые места вашей системы и как можно надежнее их защитить. Мы дорожим своей репутацией, поэтому наши сотрудники максимально надежны.