ИТ аудит

Информационная система является одним из ключевых инструментов современного бизнеса. Но, как к любому другому инструменту, к ней предъявляется ряд особых требований, касающихся ее надежности и безопасности. В первую очередь речь идет о предотвращении утечки, или даже осознанного хищения хранящихся в локальной сети данных. Кроме того, нарушение в системе построения и настройки IT-инфраструктуры любого предприятия, рано или поздно могут привести к ее разрушению.

Специалисты компании «IT Виктори», предлагают не рисковать напрасно и провести качественный ИТ аудит.

ИТ аудит состоит из ряда обязательных и взаимосвязанных этапов:

• анализ того, в каком состоянии на момент начала проведения ИТ аудита находится информационная система. В частности проводится тщательный анализ всей сетевой структуры компании на наличие уязвимых мест, осуществляется анализ качества и оправданности компоновки серверных и сетевых решений. Кроме того, производится проверка информационной системы на надежность. Проигрываются вероятные развития событий в случае частичного или полного отказа сетевого и серверного оборудования.
• ИТ аудит должен выявить степень уязвимости информационной системы. Для этого производится анализ применяемых политик безопасности, сеть и доступные серверы сканируются извне системы. Это необходимо для определения уязвимых точек в системе защиты. Проводится аудит соответствия возлагаемым задачам установленной в системе компании антивирусной защиты, мониторится используемая политика паролей и пользовательских разрешений.
• ИТ аудит включает в себя так же тщательную диагностику на программном и аппаратном уровне работы серверной составляющей системы. Эти работы подразумевают тестирование задействованного в информационной системе компании серверного оборудования, проверку эффективности работы отказоустойчивых источников обеспечения бесперебойного питания, анализ записей журналов событий и настроек серверных служб компанию
• ИТ аудит позволяет выявить узкие (проблемные) места производительности серверов заказавшего ИТ аудит предприятия: тщательно анализируется степень загруженности серверов в моменты пиковой активности, правильность распределения нагрузок на используемые компанией сервера, а так же степень заполненности жестких дисков системы.
• в рамках ИТ аудитa компания «IT Виктори» проведет тестирование качества работы задействованного в компьютерной сети предприятия  активного оборудования. Этот этап предполагает диагностику вероятности потерь пакетов информации, тестирование эффективной скорости подключенного интернет-канала, анализ произведенных ранее настроек и применяемых политик в области безопасности задействованного в компьютерной сети активного оборудования.

Кроме того, ИТ аудит включает в себя анализ выбранных заказчиком, или методом случайного выбора рабочих станций предприятия на предмет корректности пользовательских настроек. Специалисты компании«IT Виктори» проведут так же аудит существующей на предприятии политики резервного копирования информации.

В зависимости от того, какой – краткий ИТ аудит вы выбрали, или расширенный, сроки проведения комплекса работ могут занять от нескольких дней до нескольких недель. По завершению работы специалистов компании «IT Виктори», руководитель компании, заказавшей ИТ аудит, получит краткий отчет о имеющихся в наличии конфигурациях и настройках используемых серверов и активного оборудования. Кроме того, будет подготовлено описание состояния настроек проверенных рабочих станций. В пакет предоставляемых заказчику документов входи так же описание состояния серверов компании и задействованных в системе рабочих станций. Одним из ключевых документов в отчете является прогноз ситуаций в случае выхода из строя оборудования и связанных с этим рисков. Два последних документа: описание результатов проведенного ИТ аудита по всем перечисленным выше моментам и рекомендации специалистов компании «Ит Виктори» относительно  совершенствования имеющейся в распоряжении предприятия IT-инфраструктуры.