Статья описывает мероприятия аудита IT-систем, на что они направлены, их основные функции, задачи и, что является конечным результатом.
Определение аудита IT-систем
Аудитом информационных систем (или IT-систем) называется совокупность мероприятий, в процессе которых составляется детальный исследовательский отчёт (ведомость) и оценивается настоящее состояние:
- Корпоративной сети;
- Вычислительной сети;
- Компьютерной (телекоммуникационной) сети;
Оценка определяет уровень согласования с законами и стандартами данной организации.
Отчёт включает в себя описания действий и событий, произошедших в информационной системе, так же охватывает ключевые угрозы информационной безопасности и определяет её эффективность. Включает данные о производительности сети компании. Указывает на потенциально возможные уязвимости в безопасности сети компании. И помогает скорректировать политику безопасности организации до наступления неприятного инцидента. Узнать подробнее про Аудит ИТ систем можно тут https://www.stekspb.ru/autsorsing-it-infrastruktury/it-glossary/it-systems-audit/.
Результат аудита IT-систем
В итоге завершённого аудита IT-системы предоставляется ведомость о функционировании:
- Всех компьютеров в сети;
- Офисной аппаратуры (в том числе и сетевой оргтехники);
- Программных средств (ПО);
- Сетевого оборудования.
Выводятся рекомендации по итогам аудита для улучшения информационной системы по:
- Оптимизации;
- Развитию;
- Устранению проблем (в том числе возможных);
- Повышению производительности;
- Повышению эффективности.
Главные типы работ аудита IT-систем
В процессе аудита IT-системы выполняются такие работы, как:
- Проверка и мониторинг техники на рабочих станциях пользователей сети;
- Мониторинг и анализ техники аппаратного помещения и кроссового;
- Осмотр и проведение испытаний компьютерной сети (в том числе и на физическом уровне – проверка кабельных трасс);
- Проведение испытаний и анализа телекоммуникационной техники;
- Мониторинг установленного в сети организации ПО на всей технике в сети – на серверах и на компьютерах клиентов;
- Проверка и сравнение всех конфигураций и настроек оборудования;
- Принятие всех жалоб и предложений от конечных клиентов по функционированию сети, ПО, офисной аппаратуре и устройств на рабочих местах;
- Выявление основных проблем с оборудованием (сетевым и клиентским);
- Выявление основных проблем сети в целом;
- Разработка вариантов оптимизации и улучшений работоспособности корпоративной сети по итогам аудита IT-системы;
- Создание проекта оптимизации для всех устройств и ПО;
- Создание календарного графика о проведении будущих аудитов информационной системы.
Проведение мероприятий аудита корпоративной сети необходимо для успешной работы организации. Аудит IT-систем – это гарантия полноценной работы любой компании.