Аудит ИТ-инфраструктуры предприятия
Аудит ИТ (IT) инфраструктуры - это комплекс мероприятий по проведению инвентаризации, исследованию и анализу составных частей всей информационной системы. Производится оценка инфраструктуры на соответствие требованиям компании, а также необходимости и возможности модернизации. Необходимой частью аудита является проверка системы на надежность и безопасность (антивирусная защита, архивирование, защита от несанкционированного доступа). В первую очередь аудит предназначен для компаний, которые хотят проверить насколько эффективна существующая ИТ инфраструктура. Узнать, как максимально эффективно задействовать имеющиеся ресурсы и получить детальные рекомендации по устранению недостатков, а также понять необходимость модернизации.
Аудит ИТ инфраструктуры состоит из четырех частей представленных ниже.
Аудит оборудования: обследование состояния рабочих мест и оргтехники; обследование состояния серверов; анализ состояния активного и пассивного сетевого оборудования, кабельной системы; анализ функционирования серверного оборудования и соответствия требованиям; анализ источников бесперебойного питания, их достаточности.
Аудит программного обеспечения: обследование установленного программного обеспечения на рабочих машинах и серверах компании; проверка программного обеспечения на наличие лицензий, прав на его использование, соответствие количества лицензий и установленных программ.
Аудит каналов связи и коммуникации: обследование каналов передачи данных; анализ работы телефонии; анализ работы и настроек корпоративной электронной почты.
Аудит систем безопасности: обследование использующихся систем информационной безопасности; проверка работы антивирусной защиты и антиспам защиты электронной почты; обследование систем защиты от взлома инфраструктуры; анализ возможных путей доступа к информации компании; обследование межсетевых настроек безопасности; анализ настроек сетевых политик ; анализ системы хранения и резервного копирования данных.