IT-аудит

Слово аудит переводится с английского языка на русский как ревизия. Однако понятие аудита в данный момент намного шире. IT аудит подразумевает под собой, проведение работ по анализу сети, проверку компьютеров, программ, то есть всего того, что так или иначе связано с понятием IT в любой компании. Делается это для того, чтобы найти слабые места ИТ инфраструктуры фирмы и устранить имеющиеся в них проблемы. Кроме того, IT аудит позволяет создать план, по которому будет проводиться усовершенствование или изменение программного обеспечения, самих компьютеров и сети.

Таким образом, цель ИТ аудита — усовершенствование IT-инфраструктуры компании.

Главные задачи:

а) анализ сетевой безопасности, программного обеспечения компании;
б) проверка соответствия результатов анализа реалиям сегодняшнего дня в области IT;
в) создание сервисных моделей, необходимых для обслуживания бизнес отделов фирмы;
г) анализ результатов и возможностей ИТ аутсорсинга и сорсинга, выводы об их необходимости для компании;
д) проведение работ, направленных на оптимизацию деятельности IT отдела компании.
Основной принцип IT аудита — стремление сделать работу информационно-технологических отделов фирмы более эффективной, оптимизировать размер платы за IT услуги, сделать выше качество этих услуг.

Порядок проведения ИТ аудита:

1. Приглашенные фирмой специалисты в области информационных технологий производят анализ IT инфраструктуры фирмы.
2. Для этого анализируются локальные и глобальные сети, серверы, программное обеспечение, выясняются причины не полной работы сервера или абсолютного отказа сетевого оборудования
3. Вторым этапом ИТ аудита является проверка информационной системы на предмет безопасности. Находятся огрехи в информационной безопасности компании, анализируется система антивирусной защиты, паролей, разрешений пользователей.
4. На третьем этапе IT аудита диагностируется работа серверов как программ и как специальных аппаратов. Тестируются бесперебойники, исследуются журналы событий, анализируются служебные серверные настройки
5. Четвертый этап IT аудита предполагает проведение теста сети, ее оборудования и скорости Internet-канала. Выясняются причины потери пакетов в локальной и глобальной сети, анализируется система защиты активного оборудования.

В зависимости от целей и задач IT аудита, минимальным сроком его проведения считается временной промежуток от одного до трех дней, максимальным — от семи дней до 30 — 31-го.

Оставить комментарий