Аудит ИТ-инфраструктуры – понятие весьма неоднозначное: кто-то понимает под ним один из видов консалтинга, а кто-то уверен в практической ценности советов эксперта после независимой оценки состояния инфраструктуры. Так или иначе, прежде чем приобретать эту услугу, необходимо определиться, зачем и кому она нужна и что даст компании в результате.

Что такое ИТ-аудит

Аудит информационной структуры – это полный спектр различных мероприятий, направленных на анализ ИТ-систем, их составных частей и инвентаризацию оборудования. Кроме того, в него входит также аудит информационной безопасности. Однако финальный вид этого документа будет зависеть только от запроса заказчика.

Такой аудит станет основой оптимизации расходов на информационную инфраструктуру, инструментом снижения издержек и способом оценки актуального состояния системы. На сегодняшний день это единственный достоверный вариант.
Серверная

Нужен ли ИТ-аудит, если закончилась гарантия?

Кому необходим аудит ИТ-инфраструктуры

Чтобы понимать, кому нужен ИТ-аудит, необходимо знать, на какие вопросы клиентов он дает ответ. Он точно отразит актуальную информацию о системе в настоящий момент и предложит варианты для развития в будущем, исходя из ожиданий заказчика. Зная это, можно представить перечень запросов, ответы на которые получит заказчик.

Подтверждение эффективности существующей структуры

Аудит проводят те, кто хочет убедиться в эффективности уже выстроенной инфраструктуры, получить рекомендации по модернизации и устранению недостатков, максимально задействовать существующие ресурсы или проверить подрядчика, который только создал информационную структуру предприятию.

Такой же запрос у тех, кто уже получил подтверждение неэффективности, – упал сервер, регулярные сбои и т.д. – и хочет понять полный масштаб событий.

Реорганизация существующей системы

Если в планах есть расширение, открытие удаленных подразделений или даже просто прошли изменения во внутренней структуре компании, то аудит даст понимание, что следует оставить от предыдущей системы, а что требует изменений. Кроме того, он поможет составить план развития информационных систем и рассчитать предварительную стоимость модернизации и обслуживания.

Смена руководства или ПО

Выходя на новое место работы, новый руководитель захочет быть в курсе текущего состояния процессов. В этом случае ИТ-аудит незаменим. Кроме того, если планируется сменить программное обеспечение, то тоже бы неплохо оценить уже имеющиеся ресурсы компании.

Виды ИТ-аудита

Для начала необходимо определиться, какие результаты должны быть у вас на руках после проведения аудита. От ваших запросов будет зависеть вид итогового документа, а значит и значение, которое он приобретет для вашей компании. Есть несколько видов аудита, давайте рассмотрим их подробнее.

По заданным критериям

Множество бумаг

В результате можно получить и огромную стопку отчетов, но выбор за заказчиком… Много макулатуры или краткий свод фактов

Главное, что необходимо запомнить: обращаясь к экспертам за аудитом, старайтесь максимально исчерпывающе отвечать на заданные ими вопросы. Это не значит, что вы выполняете за них работу, на самом деле правильно заданный вопрос значит иногда больше, чем километровые стопки отчетов. Кроме того, не стоит бояться за конфиденциальность всей предоставленной информации, если подрядчик, который производит проверку, заключает соответствующее соглашение и SLA.
Логотип

Что вам даст аудит ИТ-инфраструктуры от ITELON?

Детальная инвентаризация

Детальная инвентаризация IT-инфраструктуры или ее отдельного сегмента.

Анализируется состояние локальных сетей, серверов, дисковых массивов, СКУД, СУБД, среды виртуализации и резервного копирования, почтовых сервисов и др.

Оценка эффективности работы систем и комплексов.

Состояние IT-инфраструктуры проверяется на соответствие актуальным требованиям к производительности, отказоустойчивости, масштабируемости и доступности.

Оценка эффективности
Разработка стратегии

Разработка стратегии оптимизации технической базы IT-инфраструктуры.

Предлагаются аппаратные решения для более эффективной работы сетевой инфраструктуры.

Формирование «дорожной карты» рекомендаций по изменению настроек систем и комплексов.

Предлагаются изменения в программной среде, которые приведут к реорганизации работы IT-инфраструктуры.

Формирование «дорожной карты» рекомендаций по изменению настроек систем и комплексов
Оптимизация финансовых издержек

Оптимизация финансовых издержек на содержание IT-инфраструктуры.

Предпринимаются действия, снижающие стоимость обслуживания аппаратных и программных комплексов.

Составление прогноза на дальнейшую модернизацию IT-инфраструктуры.

Предлагаются рациональные решения по расширению и видоизменению сетевой инфраструктуры в будущем.

Составление прогноза
Оценка информационной безопасности на предприятии

Оценка информационной безопасности на предприятии.

Выявляются слабые места, способные привести к утечке корпоративных данных и делающие инфраструктуру уязвимой для вирусных и хакерских атак.

По результатам аудита IT-инфраструктуры вы получите:
Детализированный отчет о текущем состоянии дел
Детализированный отчет о текущем состоянии дел
Перечень рисков и слабых мест IT-инфраструктуры
Перечень рисков и слабых мест IT-инфраструктуры
Рекомендации по оптимизации аппаратной и программной среды
Рекомендации по оптимизации аппаратной и программной среды