Аудитом называют независимую, экспертную проверку и оценку текущего состояния целевых данных учёта, деятельности организации, либо системы, процесса, проекта или продукта. В конкретике информационных технологий аудиту подлежит парк компьютерной техники, а также информационные системы, информационная безопасность, соответствие систем общемировым стандартам, организация работы IT-отдела, квалификация его сотрудников. Часто за аудит принимают инвентаризацию оборудования и систем (и собственно ее и проводят, выдавая за аудит), однако это неправильное суждение. Правильный аудит включает в себя не только сбор данных, но также последующий анализ и формирования рекомендаций, призванных достичь целей, сформированных на стадии постановки задачи.

Зачем нужен аудит ?

В любом деле, подчас, бывает полезен свежий, независимый взгляд со стороны. Веским аргументом в доказательство этого факта является «эффект замыливания глаз». Это психологический феномен, который проявляется, когда человек на протяжении долгого времени совершает одни и те же действия, вследствие чего перестаёт обращать внимания на мелочи, выпадающие из постоянного фокуса его внимания, и не замечает их изменений. Со временем эти мелочи могут накапливаться, создавая отнюдь не мелкие проблемы. Вот почему даже стабильно работающей системе требуется периодическая проверка. Ну а если компания сталкивается с такими проблемами как:

  • постоянные перебои в работе информационных систем;

  • низкая производительность ключевых бизнес-приложений;

  • трудности при расширении инфраструктуры;

  • необходимость составить стратегию развития IT на несколько лет вперед;

  • необходимость оценить риски и выработать меры по их предотвращению,

то аудит жизненно необходим.

Виды предоставляемых услуг

В зависимости от потребностей клиента, компания CCCMOS GROUP предоставляет следующие виды услуг IT-аудита

Технический аудит

Проводится инвентаризация и анализ работы ПО и оборудования. Замеряется производительность систем. По результатам создает отчет о соответствии информационной системы общепринятым стандартам и рекомендации по модернизации.

Наиболее популярен среди предприятий малого/среднего бизнеса.

Аудит безопасности

Отдельный вид аудита, направлен на обеспечение защиты конфиденциальных данных, выявление путей утечки данных, а также определение уровня защищенности инфраструктуры.

Услуга применима к компании любого масштаба.

Комплексный аудит

В дополнение к техническому и ИБ аудиту выполняется оценка степени зрелости ITподразделения, квалификации его персонала, расходы на IT за последние несколько лет, а также организация работы IT – отдела и его взаимодействия с потребителем услуг (бизнесом).

Услуга применима к компании любого масштаба.

Этапы аудита

Наши специалисты выполняют аудит по следующему плану:

  • Проводится уточнение целей и задач аудита, формируется план проведения процедуры;
  • Запрос и получение от клиента необходимых для проведения аудита данных и доступов к системам;
  • Анализ информационной системы, сбор данных, инвентаризация;
  • Анализ нагрузки работающих информационных систем;
  • Интервьюирование IT-специалистов и руководителей, оценка (по необходимости) степени профессиональных навыков;
  • Анализ организации работы IT-подразделения, интервьюирование рядовых и ключевых пользователей;
  • Анализ (по необходимости) расходов на IT;
  • Разработка итоговой документации.

Необходимые данные

Для проведения аудита как правило не требуется привилегированного доступа к системе. Все работы наши специалисты выполняют с использованием учтённых записей Read-Only.

Все данные, предоставляемые клиентом, являются строго конфиденциальными и не подлежат разглашению. Перед началом аудита мы заключаем типовое соглашение о неразглашении.

 По итогам работы наши специалисты предоставляют клиенту следующие документы.

  • Организация работы IT отдела
    • Степень зрелости IT подразделения
    • Оценка профессиональных навыков сотрудников
    • Состояние ключевых IT процессов
    • Рекомендации по изменению организации работы, регламентная документация
    • Стратегия развития
  • Информационные системы
    • Инвентаризация парка компьютерной/серверной техники
    • Инвентаризация сетевого оборудования
    • Инвентаризация офисной оргтехники
    • Схемы сети и инфраструктуры
    • Топология филиалов
    • План модернизации и консолидации
    • Рекомендуемые изменения в информационных системах
    • Перечень рекомендуемого оборудования
  • Риски и безопасность
    • Перечень критичности информационных систем
    • Уровень доступности ключевых приложений и служб
    • Отчет состояния информационной безопасности
    • Таблица рисков и мер по предотвращению
CCCMOS GROUP 1999 - 2017