Неотъемлемой частью продуктивно функционирующих фирм являются ИТ-службы. В организации любого типа, будь то мелкая компания с офисом на 5 компьютеризированных рабочих мест или же крупная бизнес-корпорация, необходимо проведение ит-проверок. Подобные процессы позволят оценить существующую систему, дадут представление о том, необходимо ли обновление объектов проверок. Также ИТ-аудит позволит выявить возможные недостатки ИТ-инфраструктуры, разработать меры по их устранению и улучшению общего состояния.
Объекты ИТ-аудита
Главным фактором, обеспечивающим надежное и длительное функционирование ИТ-инфраструктуры, является наличие компьютерной техники, программного обеспечения, а также внешних каналов связи. В связи с этим к объектам, которые будут проверяться в ходе ИТ-аудита, относят:
- пользовательское и сетевое оборудование;
- программное обеспечение, в т.ч. приложения;
- все системы передачи данных;
- защитные системы.
Объекты могут поддаваться плановым и внеплановым проверкам. К первому типу относят аудит, который связан с расширением бизнеса предприятия, перенесением мощностей, созданием дополнительных филиалов, а также укреплением надежности и безопасности передачи данных. Внеочередные аудиты проводятся в случае выхода из строя оборудования или даже серверов, выявления массовых неисправностей оргтехники, внеочередного формирования системы паролей и т.д.
Поскольку процесс аудита является достаточно трудоемким и сложным, руководство компаний доверяет его выполнение проверенным фирмам, среди которых и ALP Group. Изучив сайт компании www.alp.ru, можно наглядно убедиться, что организация действует в выбранном сегменте не один год, имеет штат квалифицированных работников и дорожит репутацией.
Этапы проведения
Условно проведение аудита информационных технологий можно разделить на 3 этапа:
- подготовка,
- непосредственное обследование,
- формирование выводов.
На подготовительном этапе определяется цель проверки, проводится общая диагностика объектов. После этого назначается объем аудиторских работ, разрабатывается детальный план на основе методик, составляется бюджет проекта. На этапе проведения обследования осуществляется сбор информации об объекте аудита различными способами: с помощью устного опроса пользователей, внешнего осмотра оборудования, анализа документации, тестирования техники и программ. Проверяется система раздачи паролей, наличие прав доступа администратора и обычных пользователей, уровень функционирования антивирусной и антиспамной защиты, возможность резервного копирования, способы и методы подключения к Интернету и т.д.
Результаты, полученные на основе проверок, тщательно обрабатываются и анализируются. На их основе разрабатываются рекомендации о проведении тех или иных мероприятий, направленных на устранение выявленных неисправностей или недоработок. Отчет по аудиту может быть презентован руководству, а может быть составлен в виде методик и рекомендаций. Результаты проверки позволяют судить об эффективности, продуктивности, безопасности и надежности объектов ИТ-инфраструктуры, а также их функционирования.