ИТ-аудит

ИТ-аудит – это комплексное изучение, оценка и анализ текущего состояния IT-инфраструктуры предприятия. Он позволяет минимизировать риски, сохранить и защитить имеющуюся ИТ-инфраструктуру и позволить бизнесу выйти на новый уровень путем внедрения актуальных IT-практик.

Цели ИТ-аудита:

• Анализ текущего состояния ИТ-систем организации
• Оценка соответствия настроек и методик лучшим практикам IT-отрасли
• Выявление существующих и потенциальных рисков и угроз
• Выявление способов сокращения расходов на обслуживание существующей ИТ-инфраструктуры
• Выявление способов повышения эффективности работы
• Выработка рекомендаций по оптимизации IT-инфраструктуры и приведению ее в соответствие с бизнес-процессами компании

1. Аудит соответствия настроек оборудования и ПО рекомендациям производителя и лучшим практикам. Включает аудит правильности проектирования инфраструктуры.

Нужен, когда вы не понимаете правильно ли настроены ваши сервера и компьютеры. Используются все возможности, или можно сделать быстрее? ИТ-аудит хорошо показывает квалификацию вашей технической службы или системного администратора.

2. Аудит безопасности.

Нужен, когда вы хотите быть уверены в безопасности своих данных.

3. Аудит работоспособности (проверяется наличие и глубина ошибок и предупреждений всех систем).

Нужен, когда вы хотите понять за что вы платите своей техподдержке. Если ошибок много, работают плохо. Аудит хорошо показывает квалификацию вашей технической поддержки или системного администратора.

4. Аудит производительности.

Нужен, когда есть явные замедления в работе серверов, компьютеров, 1С и прочих приложений. Надо понять причину и что с этим делать.

• Программная часть серверов
• Управляемое сетевое оборудование
• IT-архитектуру организации в целом
• Отдельные элементы / сервисы (например, почтовый сервис, базы данных, 1С, сервис доступа в сеть интернет и прочее)
• Прочее

1. Встреча с заказчиком, определение целей и задач ИТ-аудита.
2. Определение областей, в отношении которых будет проводиться аудит ИТ-инфраструктуры.
3. Подготовка к проведению аудита. В частности, составление детального плана и графика работ.
4. Сбор данных, изучение текущей ситуации, используемых компанией инструментов и т.д.
5. Проведение анализа полученной информации.
6. Разработка концепции и стратегии дальнейшего развития ИТ-системы предприятия.
7. Предоставление аналитической отчетности по итогам проведенного ИТ аудита, которая включает оценку организационных, технических и методологических моментов, касающихся IT-структуры предприятия. Комплексный отчет содержит выводы, рекомендации и предложения по оптимизации ИТ-структуры и по сути является руководством к действию.

Пример отчета по результатам Аудита

Стоимость ИТ-аудита определяется исходя из задач, которые требуется решить.

На конечную стоимость влияют:

• Вид работ (анализ состояния системы в целом или только определенного ее сегмента)
• Глубина исследования (общая поверхностная оценка или детальный анализ)
• Тип практических рекомендаций, которые требуются заказчику (общие рекомендации, пакет предложений по оптимизации основных процессов, подробный план с четкими инструкциями по внедрению новых ИТ-практик)
• Срочность аудита ИТ-систем
• Объем работ (размер предприятия, масштабность имеющейся инфраструктуры)

Примерные цены базового аудита исходя из типов оборудования:

• Сервер - от 15000 рублей.
• Компьютер - от 4000 рублей.
• Качество построения компьютерной сети и соответствие лучшим практикам - от 15000 рублей.