IT АУДИТ

ИТ АУДИТ
Компьютеры, принтеры, интернет, сегодня невозможно найти коммерческую организацию, бизнес процесс которой не зависел бы от них, а правильно построенная IT инфраструктура значительно повышает эффективность работы предприятия и её конкурентоспособность на рынке.Задачу по обеспечению должного функционирования всех рабочих мест, локальной сети, а также работы по поддержанию работоспособности офисной техники, модернизации компьютеров может на себя взять штатный системный администратор, но «свежий» взгляд со стороны, как правило всегда показывает новые возможности людей и оборудования. Эту задачу решает внешний IT-Аудит. Своевременно и грамотно проведённый, он позволяет избежать сбоев в работе IT инфраструктуры, выявить её узкие места и прогнозировать её поведение на ближайшее время, что очень важно для оптимизации IT.
Работы, которые необходимо выполнить при IT-Аудите:
- Анализ политики безопасности, принятой на предприятии.
- Информационный аудит используемой антивирусной защиты, пользовательских прав и их разграничения, политика паролей.
- Сканирование сети и доступных сервисов извне на предмет их уязвимостей с точки зрения информационной безопасности.
- Диагностика потери пакетов внутри и снаружи.
- Тестирование скорости интернет-канала.
- Анализ настроек и политик безопасности активного оборудования.
- Оценка общего состояния компьютерной сети (ЛВС, СКС), качество её монтажа и соответствие его действующим нормам и правилам.
- Тестирование серверного оборудования.
- Аудит установленного ПО и его настроек.
- Анализ записей в журналах событий серверов.
- Тестирование источников бесперебойного питания на отказоустойчивость.
- Анализ настроек серверных служб.
- Анализ загруженности серверов в часы пиковой нагрузки.
- Анализ распределения нагрузок между серверами.
- Проверка наличия места на жестких дисках.
- Анализ политики и систем резервного копирования и архивирования (аудит информационной безопасности).
- Анализ действующей сетевой структуры, поиск уязвимых мест, анализ компоновки серверных и сетевых решений.
- Выявление узких мест Информационной системы с точки зрения надежности и отказоустойчивости.
- Анализ форс-мажорных ситуаций полного или частичного отказа серверного или сетевого оборудования.
- Анализ несколько рабочих станций на предмет работоспособности антивирусных программ, актуальности обновлений, отказоустойчивости и других параметров.
- Отчет о результатах IT-аудита IT инфраструктуры компании.
- Также Заказчик может дополнительно получить План-график проведения последующих IT аудитов и т.п.