Аудит инфраструктуры предприятия
Используемые информационные технологии определяют качественный уровень организации труда на предприятиях и в организациях как государственного, так и частного сектора. Такие системообразующие компоненты инфраструктуры, как: оборудование, ПО и корпоративные данные, настроенные на бизнес-процессы информационные системы, влияют на эффективность производственной деятельности. Развитая ИТ-инфраструктура помогает, а плохо работающая и устаревшая — мешает развитию бизнеса.
Для оценки текущего состояния проводят аудит ИТ-инфраструктуры — комплексное мероприятие по проверке:
- состава и номенклатуры технических средств,
- программного обеспечения,
- кабельных систем и других инженерных коммуникаций,
- организационной структуры и кадрового состава профильных подразделений (техподдержка, разработка, внедрение),
- документации по позициям, относящимся к ИТ.
Аудиторская проверка на регулярной основе проводится силами собственных специалистов, а в специальных случаях (например, при передаче инфраструктуры на аутсорсинг) эту работу выполняют независимые компании.
Основные цели ИТ-аудита, виды и способы
Цель проведения аудита состоит в получении объективной оценки соответствия IT-инфраструктуры стратегическому направлению развития бизнеса, а также решаемым на предприятии текущим и перспективным задачам. В любом случае, по результатам аудита должны быть получены ответы на сформулированные руководством предприятия вопросы, позволяющие провести оптимизацию функционирования действующих ИТ-систем.
Для проведения аудита составляется конкретный план работ, в котором могут быть выделены следующие пункты, по которым готовятся описания:
1. Существующая инфраструктура, её назначение и организация;
3. Структурированная кабельная система, сегменты СКС, оборудование, схемы прокладки кабельных систем;
4. Технические средства (компьютеры, рабочие станции, серверы) в привязке к сегментам инфраструктуры;
5. Сетевое оборудование (компьютерные сети, IP-телефония);
6. Системы безопасности (антивирусное ПО, файерволы, маршрутизаторы и др.);
7. Документация по лицензионному ПО, договоры с провайдерами услуг;
8. Зоны ответственности подразделений и должностных лиц по обслуживанию технических средств и ПО;
9. Аудит информационных систем (уровень освоения, полнота и эффективность использования, заполненность информацией, регулярность внесения изменений и отметок о результатах работы).
При проведении полного аудита:
-
проводится проверка соответствия элементов инфраструктуры с действующей документацией и описаниями, в документы вносятся правки,
- проводится исследование загрузки оборудования (серверы, каналы связи),
- выполняется анализ действующих договоров (интернет, телефония, аренда каналов связи, аутсорсинг),
- на основе экспертных заключений готовятся предложения по продлению (изменению) действующих договоров,
- оценивается деятельность ИТ-подразделений, подготавливаются предложения по привлечению сертифицированных специалистов, изменению оргструктуры, сокращению или расширению кадрового состава.
Результаты проведения работ по каждому этапу документируются.
Что является результатом аудита?
В результате аудита выполняется комплекс работ по выявлению актуального состояния инфраструктуры, дается техническое описание системы в целом и отдельных подсистем, формулируются требования по развитию, готовятся предложения по требуемому оборудованию и ПО.
Аудит позволяет получать для существующей инфраструктуры четкие рекомендации, на основе которых планируется закупка новой техники и программного обеспечения. По этим рекомендациям готовят бюджет и выстраивают планы по расширению имеющейся функциональности.
Системный аудит в обязательном порядке должен содержать описание узких мест в действующей инфраструктуре. Это относится не только к оборудованию (офисный сервер при одновременном подключении 15 пользователей резко замедляет работу), но и к оценке персонала (единственный специалист по Cisco — слабое звено, если заболеет или уйдет к другому работодателю, то сеть остановится).
Результаты аудита помогают выявлять проблемные узлы в действующих структурах, а рекомендации по их устранению определяют пути повышения эффективности бизнеса.
Аудит является необходимым средством, позволяющим на конкретный момент действенно оценивать состояние используемых в работе технологий, чтобы с уверенностью представлять перспективы развития и расширения бизнеса.
Системный интегратор — компания ВИСТЛАН осуществляет полный спектр работ по проведению аудита информационных инфраструктур предприятий и организаций в Москве и по всей России.
Отправить запрос
|
Отправить запрос
|