Любая компания и производство имеют развитую информационно-вычислительную инфраструктуру. Она требует постоянного развития, совершенствования. Требуется знать ее состояние на текущий момент, чтобы вовремя вносить изменения и регулировать работу. Для понимания всех особенностей проводится аудит ИТ.
Понятие
Под процессом аудита подразумевается комплекс мероприятий, призванных изучить состояние техники и используемых процессов, выяснить проблемы и пути их решения. Среди проводимых работ стоит выделить три главных блока:
- Изучение используемого программного обеспечения, насколько оно соответствует запросам организации, предприятия, может обеспечить всю полноту выполняемых работ.
- Изучение всего используемого оборудования с точки зрения мощности, как проводится обслуживание сервера, сетевых подключений, наличие периферийных устройств и других параметров. Также важным будет изучение соответствия аппаратных устройств и применяемых для работы на них приложений.
- Проверка безопасности потоков данных, хранения информации, дублирование и архивирование.
Определяется обмен данными между сотрудниками или какие сведения могут передаваться сторонним контрагентам.
К аудиту также может относиться миграция в облако, настройка приложений, определение прав доступа и другие процессы, связанные с использованием информационно-вычислительного оборудования.
Правила
При выполнении аудита ИТ необходимо провести следующие действия:
- Изучить серверное оборудование, локальную и внешнюю сеть организации, определить рабочие места и условия их использования, проверить программное обеспечение, коммуникационное оборудование.
- Проанализировать все процессы в организации или на предприятии, насколько точно ИТ-инфраструктура отвечает их запросам.
- Определение взаимодействия всех участков, выявление узких мест и недостатков.
- Определяются локальные системные риски, включая процесс сбора, хранения и обмена информацией.
На основании проведенной комплексной работы формируется отчет, в котором указываются все выявленные недостатки и предлагаются меры по исправлению ситуации. Это могут быть рекомендации по конфигурации системы, улучшению программного обеспечения, замены оборудования, настроек пользователей или системы допуска.
Результатом проведения ИТ аудита должна стать более оптимальная, безопасная и понятная информационно-вычислительная среда.
