Аудит IT-систем

12 марта 2018

Определение аудита IT-систем

Аудитом информационных систем (или IT-систем) называется совокупность мероприятий, в процессе которых составляется детальный исследовательский отчёт (ведомость) и оценивается настоящее состояние: 

  • Корпоративной сети;
  • Вычислительной сети;
  • Компьютерной (телекоммуникационной) сети; 

Оценка определяет уровень согласования с законами и стандартами данной организации. Отчёт включает в себя описания действий и событий, произошедших в информационной системе, так же охватывает ключевые угрозы информационной безопасности и определяет её эффективность. Включает данные о производительности сети компании. Указывает на потенциально возможные уязвимости в безопасности сети компании. И помогает скорректировать политику безопасности организации до наступления неприятного инцидента. Узнать подробнее про Аудит ИТ систем можно тут.

Результат аудита IT-систем

В итоге завершённого аудита IT-системы предоставляется ведомость о функционировании:

  • Всех компьютеров в сети;
  • Офисной аппаратуры (в том числе и сетевой оргтехники);
  • Программных средств (ПО);
  • Сетевого оборудования.

Выводятся рекомендации по итогам аудита для улучшения информационной системы по:

  • Оптимизации;
  • Развитию;
  • Устранению проблем (в том числе возможных);
  • Повышению производительности;
  • Повышению эффективности.

Главные типы работ аудита IT-систем В процессе аудита IT-системы выполняются такие работы, как:

  1. Проверка и мониторинг техники на рабочих станциях пользователей сети;
  2. Мониторинг и анализ техники аппаратного помещения и кроссового;
  3. Осмотр и проведение испытаний компьютерной сети (в том числе и на физическом уровне – проверка кабельных трасс);
  4. Проведение испытаний и анализа телекоммуникационной техники;
  5. Мониторинг установленного в сети организации ПО на всей технике в сети – на серверах и на компьютерах клиентов;
  6. Проверка и сравнение всех конфигураций и настроек оборудования; Принятие всех жалоб и предложений от конечных клиентов по функционированию сети,
  7. ПО, офисной аппаратуре и устройств на рабочих местах;
  8. Выявление основных проблем с оборудованием (сетевым и клиентским);
  9. Выявление основных проблем сети в целом;
  10. Разработка вариантов оптимизации и улучшений работоспособности корпоративной сети по итогам аудита IT-системы;
  11. Создание проекта оптимизации для всех устройств и ПО;
  12. Создание календарного графика о проведении будущих аудитов информационной системы.

Проведение мероприятий аудита корпоративной сети необходимо для успешной работы организации. Аудит IT-систем – это гарантия полноценной работы любой компании.

Аудит IT- систем в Алматы

Источник: omskpress.ru