IT-аудит и обследование Вашей ИТ-инфраструктуры

Рабочие места и оборудование:

• кабельные системы,
• источников бесперебойного питания,
• оргтехника,
• сервера.

Программное обеспечение:

• наличие лицензий,
• прав на использование,
• соответствие установленных программ.

Каналы связи и коммуникации:

• каналы передачи данных,
• телефония,
• корпоративная электронная почта.

Информационная безопасность:

• антивирусная защита,
• антиспам,
• межсетевые настройки,
• системы хранения данных и тд.

Даже если в штате компании есть системный администратор, при попытке самостоятельного аудита он может столкнуться с рядом проблем. Большой объём работы невозможно совместить с выполнением текущих обязанностей.

Возможные проблемы:

• отсутствие квалифицированных сотрудников;
• недостаток понимания со стороны руководства необходимости проведения аудита;
• неполная документация на оборудование и программное обеспечение;
• необходимость установления полного перечня паролей;
• проблемы сотрудничества с удалёнными офисами.

Отдельно можно указать незаинтересованность штатного сисадмина показать истинное положение дел. В этом случае необходимо поручить проведение аудита специализированной компании, заинтересованной в предоставлении объективных сведений. Аутсорсинговые компании имеют штат сотрудников, способных обеспечить быстрое проведение проверки, предложить готовое решение.

Во время проведения аудита аппаратной части ИТ-инфраструктуры необходимо придерживаться следующих правил:

• проверку оборудования нужно проводить по выделенным категориям – серверы, периферия, пассивное или активное сетевое оборудование, источники питания, вспомогательное оборудование;
• независимое составление схем СКС, существующие могут содержать ошибки;
• оценка состояния аппаратуры, данные о сроках эксплуатации необходимо уточнить в бухгалтерии;
• анализ соответствия оборудования поставленным задачам;
• оценка мощности серверов, необходимая для принятия решения об их модернизации, замене, объединении;
• виртуализация серверов, позволяющая избежать приобретения нового оборудования;
• участие системных агрегаторов в процессе организации бюджетной связи с филиалами.

Все изменения, проведённые по итогам аудита (проверенные схемы, данные, пароли, конфигурации) должны быть задокументированы.

Отчёт по итогам проведения аудита ИТ-инфраструктуры включает следующие разделы:

1. оглавление;
2. планировка офиса с обозначением отдельных помещений;
3. схема локальной сети, топология;
4. перечень активного сетевого оборудования;
5. пассивные компоненты локальной сети;
6. внешние сервисы;
7. рабочие места, в том числе планируемые и вакантные;
8. оборудование и ПО, используемые сотрудниками на рабочих местах;
9. периферийное оборудование;
10. выявленные проблемы, способы их устранения;
11. замечание сетевого администратора;
12. мероприятия по улучшению работы IT-сферы компании;
13. комментарии.

Проведение аудита – это конкретные рекомендации, направленные на повышение эффективности IT-инфраструктуры, усиление безопасности.