Основные задачи аудита информационных технологий (ИТ): экспертная оценка текущего уровня функционирования ИТ-инфраструктуры и выработка рекомендаций по повышению ее эффективности.
Результатом аудита ИТ станут:
- снижение затрат на эксплуатацию ИТ-систем;
- повышение производительности ИТ-систем;
- повышение надёжности и безопасности ИТ-систем.
Назначение аудита ИТ
Использование технологического аудита ИТ-инфраструктуры рекомендуется:
- перед началом проекта по созданию или модернизации ИТ-инфраструктуры;
- по завершении проекта - для оценки правильности работы созданной ИТ-системы;
- если ИТ-инфраструктура работает неэффективно.
Аудит ИТ необходим компаниям:
- с высокой зависимостью бизнеса от информационных технологий: операторы связи, банки, страховые компании и т.д.
- с развивающейся и развитой ИТ-инфраструктурой: крупные производственные и торговые компании с территориально-распределенными сетями и т.д.
- проводящих модернизацию ИТ-инфраструктуры: в результате слияния компаний, реструктуризации холдинга и др.
Преимущества аудита ИТ:
- независимая оценка актуального состояния ИТ-инфраструктуры;
- экономия расходов на инфраструктуру за счёт выявления скрытых и неиспользуемых ИТ-мощностей;
- выявление узких мест инфраструктуры, влияющих на стабильность работы;
- оценка мероприятий по модернизации инфраструктуры, включая оценку бюджета Уменьшение значения недополученной прибыли за счёт минимизации простоев ИТ-инфраструктуры.
Описание аудита ИТ
«Ай-Ти Эрудит» предлагает проведение технологического аудита следующих ИТ-систем заказчика:
- сети передачи данных;
- кампусные и локальные вычислительные сети;
- системы телефонии (на базе традиционных УАТС и на базе IP АТС);
- системы информационной безопасности;
- вычислительные системы и системы хранения данных;
- системы управления и эксплуатации ИТ-инфраструктуры;
- системы интеграции приложений;
- беспроводные локальные сети;
- системы профессиональной радиосвязи;
- сети фиксированного и беспроводного доступа;
- системы видеоконференцсвязи;
- инженерные системы зданий и сооружений.
По результатам технологического аудита предоставляется:
- краткое резюме для руководства;
- актуализированная документация по ИТ инфраструктуре (при необходимости);
- отчёт о текущем состоянии ИТ-инфраструктуры, в т.ч. данные о существующих технологических проблемах;
- заключение о соответствии ИТ-инфраструктуры требованиям заказчика;
- рекомендации по решению существующих проблем, включая при необходимости соответствующие технико-коммерческие предложения по реорганизации и модернизации ИТ-инфраструктуры;
- требования к смежным системам;
- рекомендации по форме хранения и актуализации результатов аудита.
Этапы проведения технологического аудита ИТ
Этап 1. Предварительный анализ
На данном этапе работы этапа ведутся при активном участии заказчика и включают:
1. Изучение документации по ИТ-инфраструктуре (если есть).
2. Согласование графика проведения работ.
3. Разработка и согласование методики сбора данных и проведения измерений.
4. Получение данных о функционировании ИТ-инфраструктуры.
5. Изучение нормативно-распорядительных документов в области ИТ и защиты информации.
Этап 2. Обследование
На данном этапе проводятся тестовые испытания функционирования ИТ-инфраструктуры в соответствии с методикой аудита информационных технологий, разработанной и согласованной на предыдущем этапе.
1. Документирование ИТ-инфраструктуры (если требуется).
2. Проведение измерений.
3. Сбор и анализ настроек, файлов конфигурации, и т.д.
4. Оценка нагрузок, существующих и прогнозируемых узких мест, степени их влияния на функционирование оборудования и ИТ-инфраструктуры.
Этап 3. Обработка результатов
На основании исходных данных и тестовых испытаний проводятся комплексный анализ собранной информации и определение степени соответствия ИТ-инфраструктуры требованиям заказчика:
Этап 3. Обработка результатов
На основании исходных данных и тестовых испытаний проводятся комплексный анализ собранной информации и определение степени соответствия ИТ-инфраструктуры требованиям заказчика:
1. Комплексный анализ собранной информации, выявление тенденций.
2. Определение степени соответствия ИТ инфраструктуры требованиям Заказчика.
3. Выработка рекомендаций по созданию/ модернизации/ оптимизации ИТ инфраструктуры.
4. Составление отчета.
4. Составление отчета.
По договоренности специалисты «Ай-Ти Эрудит» могут провести комплекс мероприятий с целью предупреждения кризисных ситуаций в ИТ-инфраструктуре заказчика.
Дополнительно: Специалисты «Ай-Ти Эрудит» предлагают отдельной услугой проведение инвентаризации компонентов ИТ-инфраструктуры заказчика. По завершении работ заказчик получает детальное описание топологии и схемы узлов сети, включая распределение оборудования по узлам сети и данные о логическом функционировании сети.