Тех. поддержка (Круглосуточно): +7 (495) 011-10-11 ; 8 800 707-79-42

Проведение IT-аудита компании даст возможность в полной мере оценить текущее состояние программно-аппаратного комплекса, выявить в нем узкие места, определить его соответствие бизнес-процессам, а также перспективы развития.

Заказать внешний ИТ аудит предприятия следует независимо от того, какие планы стоят перед вами:

  • Создание информационной системы предприятия «с нуля».
  • Модернизация (оптимизация) действующего программно-аппаратного комплекса.
  • Внедрение новых бизнес-процессов и, как следствие, необходимость расширения автоматизации.

Стоимость аудита ИТ инфраструктуры

Инвентаризация
Инвентаризация оборудования
  • Составление согласованного с Заказчиком реестра имеющегося оборудования, ПО и комплектующих.
  • Опционально предоставляются рекомендации по необходимости замены или апгрейда оборудования в зависимости от его назначения
от
10000
руб.
Базовый аудит
Аудит серверной и сетевой инфраструктуры
  • Обзор построения архитектуры сети, использующегося оборудования и ПО.
  • Рекомендации по оптимизации, увеличению отказоустойчивости и безопаности данных.
от
30000
руб.
Детальный аудит
Аудит серверной и сетевой архитектуры с анализом настроек оборудования и сервисов
  • Обзор построения архитектуры сети, использующегося оборудования и ПО.
  • Анализ настроек ключевых сервисов с последующим предоставлением отчета о текущем состоянии сети, сопутствующих рисках
  • Рекомендации по устранению рисков
от
50000
руб.

Проведение ИТ аудита

Проведение IT аудита организации позволяет не только оценить эффективность работы ИТ процессов в целом и их отдельных элементов.

Вы получаете конкретные рекомендации, реализация которых поможет избавиться от ненужных компонентов и повысить эффективность использования остальных. При этом цена IT аудита будет компенсирована в кратном размере экономическим эффектом, полученным от внедрения подготовленных предложений.

Немаловажным является тот факт, что аудитом IT систем вашего предприятия должны заниматься специализированные компании – это лучший выбор. В этом случае вы гарантировано получите объективность, непредвзятость и профессионализм специалистов, которым будет поручено проведение анализа и аудита ИТ решения.

Описание этапов типового отчета по проведенному аудиту.

Данный документ описывает основные этапы типового проекта по модернизации ИТ инфраструктуры. Мы прекрасно понимаем, что любой бизнес сам по себе уникален и данный проект как правило берется за основу и дорабатывается под каждого клиента индивидуально. В любом случае проект будет состоять из четырех основных частей:

  • сбор первоначальных данных
  • анализ собранных данных
  • выработка рекомендаций
  • реализация рекомендаций

На этом этапе мы собираем данные о серверах клиента. Прежде всего это технические характеристики серверов, место их расположения, обеспечения бесперебойного питания. Проверяем состояние дисковой системы серверов. По результатам составляется сводная таблица с характеристиками серверов. Если сервер виртуальный, то его характеристики тоже записываются для того, чтобы оценить производительность и нагрузку на физический сервер.

На этом этапе мы собираем данные о технических характеристиках рабочих станций. Проверяем состояние дисковой системы рабочих станций и соответствие характеристик назначению оборудования.

На этом этапе мы собираем сведения о сетевом оборудовании клиента. Помимо модели оборудования мы фиксируем роль, которую выполняет то или иное сетевое оборудование, например: роутер, межсетевой экран или головной свитч, и т.д.

На этом этапе мы фиксируем модель оргтехники и способ ее подключения. Отдельным пунктом идет офисная АТС. Помимо модели АТС также фиксируется количество и тип внутренних абонентов и внешних линий.

Как правило, этот этап мы совмещаем с инвентаризацией серверного оборудования и рабочих станций. Мы фиксируем наименование операционной системы, установленной на оборудовании, а также список программного обеспечения, как на серверах, так и на рабочих станциях. Отдельно на серверах мы фиксируем роли, которые на них установлены, например: Контроллер домена, DNS, DHCP и т.д.

На данном этапе мы составляем схемы сети организации клиента. Мы также работаем и с организациями имеющими разветвленную сеть филиалов. В этом случае сначала составляются схемы сети отдельно для каждого офиса, а потом общая схема коммутации всех филиалов (если они соединены в общую сеть, то указываются каналы связи, например VPN туннели)

Под ресурсами ИТ инфраструктуры мы подразумеваем все то, что пользователям необходимо для повседневной работы. Например: почта, базы данных, общие файловые ресурсы, интернет, и т.д. Мы на этом этапе фиксируем тип ресурса, его расположение, т.е. серверs которые предоставляют данный ресурс.

На этом этапе мы анализируем собранные данные для того, чтобы потом сформировать заключение которое будет содержать рекомендации по модернизации ИТ инфраструктуры. Анализ состоит из следующих основных пунктов:

  • Анализ серверного оборудования на соответствие текущим потребностям
  • Анализ оборудования рабочих станций на соответствие текущим потребностям
  • Анализ сетевого оборудования на соответствие текущим потребностям
  • Анализ оргтехники на соответствие текущим потребностям
  • Анализ программного обеспечения на соответствие текущим потребностям
  • Анализ схем коммутации оборудования на соответствие текущим потребностям
  • Анализ системы антивирусной защиты
  • Анализ системы резервного копирования
  • Анализ системы безопасности (базовый функционал)

На данном этапе вырабатываются рекомендации по модернизации ИТ инфраструктуры, т.е. это является заключением о текущем состоянии. Здесь указываются все проблемы, выявленные на этапе анализа собранных данных, и способы их решения.

Если принято решение о реализации проекта по модернизации ИТ инфраструктуры, то на данном этапе начинается составление списка и плана работ. В сводной таблице указывается тип работ с их описанием, а также время на их выполнение. На основании этого составляется план работ который согласовывается с клиентом.

Это наш элемент внутреннего аудита. На каждую работу мы составляем контрольный лист, в котором указываются основные вехи проекта со статусом исполнения.

На данном этапе клиент проверяет результаты работ на соответствие целям, указанным в поставленных задачах, и акт выполненных работ.

Виды IT-аудита компании

Мы предлагаем несколько типов IT-аудитов: комплексный, обзорный и конкретных сервисов. Наибольшей информативностью обладает комплексный ИТ аудит. Если вы хотите получить максимально полную картину состояния и перспектив информационной системы предприятия, то мы предлагаем провести именно его. В этом случае оцениваются не только составляющие компоненты, но и взаимосвязи между ними и совместное влияние на ключевые бизнес-процессы.

Направления ИТ-аудита:

  • Аппаратной части – персональные компьютеры, серверы и инфраструктура.
  • Программного обеспечения (системного и прикладного).
  • Сетевого оборудования и кабельной системы.
  • Отказоустойчивости и систем информационной безопасности.

Пример аудита ИТ инфраструктуры

Целью ИТ аудита является документирование существующей ИТ инфраструктуры, ее анализ, проверка аппаратно-программного обеспечения на соответствие требованиям организации, анализ базовых требований к системе безопасности. Выработка рекомендаций по ликвидации проблем и рисков обнаруженных в результате анализа собранных данных.

  • Сбор информации об аппаратно-программной части ИТ инфраструктуры головного офиса и филиальной сети.
  • Составление схем коммутации сетевого оборудования (логическая карта сети) головного офиса и филиальной сети.
  • Опрос пользователей с целью выявления основных принципов работы и используемых программных продуктов.
  • Сбор информации об антивирусной защите.
  • Сбор информации о системе резервного копирования.
  • Сбор информации об СКС (Структурированная Кабельная Система) организации.
  • Сбор информации о телефонной сети организации.
  • Анализ аппаратной и программной части рабочих станций.
  • Анализ аппаратной и программной части серверов и телекоммуникационных узлов.
  • Анализ организации безопасного доступа к ресурсам сети.
  • Анализ базовых параметров системы безопасности.
  • Анализ системы удаленного доступа к сети и организации связи с филиалами.
  • Анализ параметров антивирусной защиты.
  • Анализ системы резервного копирования.
  • Анализ работы телефонной сети.
  • Оценка рисков и выработка рекомендаций.
  1. Физические сервера морально устарели. Последние операционные системы не поддерживают данный тип оборудования. Рекомендуется к замене.
  2. Свободное пространство дискового массива на котором хранятся все данные виртуальных серверов на данный момент заканчивается. Рекомендуем приобретение еще 11 дисков и перестроить RAID массивы в уровень 50, что позволит увеличить быстродействие и в два раза существующую полезную емкость.
  3. Рабочую станцию BOO, которая используется в качестве сервера, необходимо перенести в виртуальный сервер чтобы минимизировать возможность потери данных из-за отказа оборудования.
  4. Рабочую станцию B****R, которая установлена на складе и используется в качестве сервера, рекомендуется заменить на сервер начального уровня. 5.
  5. Рекомендуется заменить гипервизор ESXi на серверах на последнюю версию.
  6. Рекомендуется заменить операционные системы Windows Server 2008 R2 на последнюю версию.
  7. В групповой политике N поменять параметры определяющие требования к паролям пользователей на более жесткие.
  8. В результате проведения дополнительных работ в телекоммуникационном шкафу восстановлена маркировка оборудования и кабельной системы. Кабельная система структурирована. Составлена матрица коммутации оборудования.
  9. Для организации системы резервного копирования необходимо приобрести NAS (сетевое хранилище) соответствующей емкости для хранения резервных копий, и программное обеспечение для их создания и управления.
  10. Установить на сервера корректную версию антивирусного программного обеспечения.

Скачать пример отчета по IT-аудиту

Аудит информационных технологий вашей ИТ инфраструктуры

IT-аудит со SkyDynamics это:

  • Опытные и сертифицированные специалисты.
  • Оперативное проведение работ.
  • Охват всех компонентов без исключения.
  • Полный цикл работ: от предварительного обследования и проведения ИТ аудита до составления прогноза развития событий и подготовки предложений по модернизации.
  • Консультационная и техническая помощь сотрудникам заказчика.
  • Выделенный менеджер под каждого клиента.
  • Самая выгодная стоимость IT аудита компании в Екатеринбурге и по всей Свердловской области

По результатам работы вы получите максимально подробное и объективное заключение о состоянии вашей ИТ-инфраструктуры.

Подготовленные нами рекомендации носят не абстрактный, а конкретный прикладной характер. Фактически они являются руководством к действию, а их реализация поможет достигнуть поставленных целей.

Хотите повысить эффективность своей ИТ системы не на словах, а на деле? Вместе с компанией SKY-DYNAMICS сделать это будет легко, быстро и выгодно! Аудит информационных систем даст реальную пользу для бизнеса.

У вас возникли вопросы?
Заполните форму и наш специалист в Екатеринбурге свяжется с вами в течении 15 минут!

Проведение ИТ аудита инфраструктуры на аутсорсинге

В связи с тем, что IT инфраструктура крупных компаний выстраивается постепенно по мере роста организации, а зачастую в спешке и желании в кратчайшие сроки сделать ее соответствующей быстрорастущим потребностям, в определенный момент начинает теряться эффективность использования ресурсов компании, а некоторые бизнес-процессы работаю не оптимально, «потому что так исторически сложилось».

Свежий и профессиональный взгляд со стороны поможет выявить слабые места и наметить пути оптимизации. Во время аудита проводится полная проверка всех элементов единой информационной системы организации. В него входят следующие услуги:

  • Физические компоненты: серверное и сетевое оборудование, вычислительная и оргтехника, топология сети и т.д.
  • Системное и прикладное программное обеспечение: оценка правильности технических настроек, совместимость ПО, возможности масштабирования и т.д.
  • Система информационной безопасности: антивирусы, резервное копирование, политики разграничения доступа, защита от внутренних и внешних нарушителей, отказоустойчивость и т.п.
  • Техническая, эксплуатационная и организационно-распорядительная документация.
  • Персонал, занимающийся обслуживанием и эксплуатацией элементов ИТ инфраструктуры.

Кроме этого, проводится анализ и оценка степени влияния отдельных частей на эффективность решения основных бизнес-задач. Эти вопросы, конечно, можно попробовать закрыть внутренним аудитом, но аутсорсинг позволяет получить максимально объективную картину. Здесь и более высокий уровень подготовки узкопрофильных специалистов, и опыт подобной работы, и отсутствие субъективизма при оценке.

Результатом проведения ИТ аудита инфраструктуры станут общие и конкретные рекомендации по оптимизации. Будут обозначены узкие места, которые снижают эффективность работы предприятия, а также выявлены точки нерациональных затрат.

Рекомендации могут коснуться любого элемента инфраструктуры и иметь различный уровень последствий. Это может быть простая замена устаревшего сервера, переобучение персонала или полная перекройка информационной системы компании. При этом каждое предложение будет обосновано, как технически, так и экономически.

Наши партнеры

Карта проезда