Аудит инфраструктуры предприятия

Используемые информационные технологии определяют качественный уровень организации труда на предприятиях и в организациях как государственного, так и частного сектора. Такие системообразующие компоненты инфраструктуры, как: оборудование, ПО и корпоративные данные, настроенные на бизнес-процессы информационные системы, влияют на эффективность производственной деятельности. Развитая ИТ-инфраструктура помогает, а плохо работающая и устаревшая — мешает развитию бизнеса. 

Для оценки текущего состояния проводят аудит ИТ-инфраструктуры — комплексное мероприятие по проверке:

Аудиторская проверка на регулярной основе проводится силами собственных специалистов, а в специальных случаях (например, при передаче инфраструктуры на аутсорсинг) эту работу выполняют независимые компании.

Основные цели ИТ-аудита, виды и способы

Цель проведения аудита состоит в получении объективной оценки соответствия IT-инфраструктуры стратегическому направлению развития бизнеса, а также решаемым на предприятии текущим и перспективным задачам. В любом случае, по результатам аудита должны быть получены ответы на сформулированные руководством предприятия вопросы, позволяющие провести оптимизацию функционирования действующих ИТ-систем. 

Для проведения аудита составляется конкретный план работ, в котором могут быть выделены следующие пункты, по которым готовятся описания:

1. Существующая инфраструктура, её назначение и организация;

2. Самостоятельные сегменты инфраструктуры (офисные сети, ЦОДы, СХД, серверные и др.) с делением по составу, назначению и т.п.;
3. Структурированная кабельная система, сегменты СКС, оборудование, схемы прокладки кабельных систем;
4. Технические средства (компьютеры, рабочие станции, серверы) в привязке к сегментам инфраструктуры;
5. Сетевое оборудование (компьютерные сети, IP-телефония);
6. Системы безопасности (антивирусное ПО, файерволы, маршрутизаторы и др.);
7. Документация по лицензионному ПО, договоры с провайдерами услуг;
8. Зоны ответственности подразделений и должностных лиц по обслуживанию технических средств и ПО;
9. Аудит информационных систем (уровень освоения, полнота и эффективность использования, заполненность информацией, регулярность внесения изменений и отметок о результатах работы). 

При проведении полного аудита: 

• проводится проверка соответствия элементов инфраструктуры с действующей документацией и описаниями, в документы вносятся правки,

Результаты проведения работ по каждому этапу документируются.

Что является результатом аудита?

В результате аудита выполняется комплекс работ по выявлению актуального состояния инфраструктуры, дается техническое описание системы в целом и отдельных подсистем, формулируются требования по развитию, готовятся предложения по требуемому оборудованию и ПО.

Аудит позволяет получать для существующей инфраструктуры четкие рекомендации, на основе которых планируется закупка новой техники и программного обеспечения. По этим рекомендациям готовят бюджет и выстраивают планы по расширению имеющейся функциональности.

Системный аудит в обязательном порядке должен содержать описание узких мест в действующей инфраструктуре. Это относится не только к оборудованию (офисный сервер при одновременном подключении 15 пользователей резко замедляет работу), но и к оценке персонала (единственный специалист по Cisco — слабое звено, если заболеет или уйдет к другому работодателю, то сеть остановится). 

Результаты аудита помогают выявлять проблемные узлы в действующих структурах, а рекомендации по их устранению определяют пути повышения эффективности бизнеса.

Аудит является необходимым средством, позволяющим на конкретный момент действенно оценивать состояние используемых в работе технологий, чтобы с уверенностью представлять перспективы развития и расширения бизнеса.

Системный интегратор — компания ВИСТЛАН осуществляет полный спектр работ по проведению аудита информационных инфраструктур предприятий и организаций в Москве и по всей России.