ИТ-аудит



ИТ-аудит – это определение соответствия существующей на предприятии информационной инфраструктуры (ПО, оргтехника, сети) требованиям и ожиданиям руководства в части эффективного получения информации для принятия управленческих решений. Проведение аудита позволит оценить текущую безопасность функционирования ИТ-систем, оценить риски, прогнозировать и управлять их влиянием на бизнес-процессы организации, корректно и обоснованно подойти к вопросу обеспечения безопасности информационных активов организации.

 Услуги ИТ-аудита

Технический аудит ИТ – анализ инфраструктуры (вычислительная техника, локальная сеть, операционные системы, системы безопасности, телекоммуникации). Включает:

  • Анализ технического состояния вычислительной техники.
  • Оценку состояния операционных систем, их совместимости, системного программного обеспечения, драйверов, систем безопасности.
  • Анализ архитектуры сети, оборудования, проверка соответствия стандартам, настройки протоколов, системных служб, оценка пропускной способности и паразитного трафика.

Аудит ИТ-решений – анализ бизнес-приложений (программные платформы, базы данных). Включает:

  • Анализ эффективности программных платформ в решении задач бизнеса.
  • Оценку совместимости необходимых приложений, анализ их настроек.
  • Оценку стоимости эксплуатации системы.

Аудит ИТ-персонала – анализ состава, квалификации и выполняемых функций сотрудниками ИТ подразделений. Включает:

  • Анализ эффективности структуры ИТ-подразделения.
  • Оценку сложности выполняемых функций сотрудниками ИТ-подразделения.
  • Оценку необходимости повышения квалификации персонала ИТ-подразделения.