На сегодняшний день информационные технологии уже прочно укоренились и в промышленном производстве, и в бизнесе. Крупные компании и фирмы имеют в своем распоряжении целые информационные сети, для обслуживания которых создаются специальные отделы, комплектуемые высокооплачиваемыми специалистами и дорогостоящей техникой.
Вкладывая на протяжении многих лет в создание и развитие внутренней компьютерной сети значительные средства, руководство компании вправе задаться вопросом – насколько оправданы понесенные затраты, насколько оптимальна работа ИТ-отделов и насколько эффективно используются имеющиеся ИТ-ресурсы.
На все эти, и многие другие, вопросы можно получить ответы, лишь проведя комплексный it аудит существующей инфраструктуры. По плану, согласованному с заказчиком, и по утвержденной им методике независимые эксперты проводят исследование всех участков ИТ-инфраструктуры, оценивают эффективность существующей ИТ-сети, определяют основные проблемы.
Аудит информационных систем может быть:
- комплексным или выборочным;
- единовременным или периодическим.
Выборочно могут быть проведены:
- ИТ-аудит оборудования и программного обеспечения, в ходе которого проверяется работа инфраструктурного оборудования (системы хранения данных, серверы), пользовательское оборудование (оргтехника, ноутбуки, рабочие станции), активное сетевое оборудование (маршрутизаторы, оборудование Wi-Fi, управляемые коммутаторы), системное программное обеспечение (СУБД, операционные системы), бизнес-приложения (1С, ERP, BI, CRM), офисные приложения (MS Office, Open Office и пр.), электропитание, кабельные сети;
- ИТ-аудит систем передачи данных (проверке подвергаются внешние каналы связи, хостинг, телефония, доступ в интернет, электронная почта и другие системы передачи данных);
- ИТ-аудит систем безопасности информации (проверяются антивирусная защита, система защиты от внутренних атак, система защиты от внешних атак, антивирусная защита, анти-спам защита, система шифрования информации, система архивного и резервного копирования информации);
- ИТ-аудит деятельности ИТ-службы компании (в ходе аудита оценивается качество выполняемых ИТ-службой работ).
По окончании ИТ-аудита руководство компании получает отчет, в котором отражена оценка независимых экспертов по интересующим заказчика вопросам и содержатся рекомендации по совершенствованию и дальнейшему развитию существующей инфраструктуры.