Домой / УСЛУГИ / IT аудит

ИТ Аудит и анализ компьютерной инфраструктуры.

Современная информационная система  предприятия - сложный механизм. А  информационные потоки подобны «нервной системе», без чёткой работы которой, бизнес подобен  автомобилю без топлива. Один из самых ценных ресурсов  любой компании - информация.

Её получение, обработка и  хранение   те процессы, которые  необходимо качественно систематизировать, потому что от этого зависит достижение основной бизнес-цели.

Цель бизнеса одна - прибыль. Эффективность работы организации часто напрямую зависит от эффективности используемой информационной системы.

Соответствует ли производительность ИТ системы  потребностям бизнеса ? Как тесно информационные технологии взаимосвязаны с бизнес-процессами ?

Достаточна ли защищенность корпоративной информации от внешних и, что пожалуй главнее, внутренних угроз ?  Удовлетворительна ли скорость используемого подключения к интернету ? Приемлемо ли его качество и надёжность ? Вот краткий перечень вопросов, на которые отвечает аудит информационной системы.

Кроме вышеперечисленных целей, задачей IT-аудита является выявление  легальности использования копий программного обеспечения.

Руководство большинства компаний, как показывает практика,  не имеет достоверной информации о том, какое именно ПО установлено в локальной сети предприятия, всё ли из него используется легально и какие неочевидные лицензии требуется иметь?

В вопросах лицензирования даже наиболее распространённых на рынке продуктов Microsoft обычному человеку легко заблудиться.

Ситуация осложняется, когда в корпоративной среде права пользователей на компьютерах не ограничены и любой  сотрудник имеет возможность устанавливать программы, по своему усмотрению.

Административная и уголовная ответственность за нарушение авторских и смежных прав, согласно действующему законодательству, являет весомую угрозу даже неосведомлённому руководителю. Как говорится незнание закона не освобождает от его исполнения.

Финансовые потери от использования нелегального ПО на порядок превышают затраты на лицензирование, которое придется проводить, даже после уплаты штрафа. Разумный управленец заранее позаботится о недопущении подобной ситуации и тут самое время обратиться к профессионалам.

Аудит ИТ-хозяйства организации покажет наиболее узкие места и даст понимание возможных рисков.

Процесс предоставления услуги ИТ- аудита корпоративной системы состоит из следующих этапов:

    Мы договариваемся о встрече, на которой вместе с Заказчиком обговариваем необходимые задачи, формулируем и согласовываем цели проведения ИТ-аудита.

    После этого специалисты нашей компании оценивают объем предстоящих работ, мы согласовываем сроки проведения работ и смету, подписываем соглашение о конфиденциальности и договор на выполнение работ.

    Заказчик предоставляет информацию необходимую для проведения аудита ИТ системы.

    Далее специалисты  ООО «Интеграл» проводят обследование системы, а именно  осуществляют сбор данных об используемых программах и компонентах , аппаратном обеспечении и используемых средствах защиты. Выявляют типовые проблемы.

 

    Затем мы анализируем угрозы безопасности, систематизируем сведения по лицензиям, оцениваем эффективность построения корпоративной ИТ-инфраструктуры .

 

    В завершение мы разрабатываем детальные рекомендации по устранению имеющихся уязвимостей в системе безопасности и приведению информационной системы.

 организации в соответствие ее бизнес-целям, приведению в порядок базы лицензий ПО.

    По окончании проверок мы представляем Заказчику подробный отчет.

    Если Заказчик проявит интерес, то в соответствии с рекомендациями, наша компания может произвести модернизацию существующей системы

 

Сколько стоит произвести аудит ИТ-инфраструктуры ?

Стоимость проведения ИТ-аудита зависит от количества техники в обследуемой системе.

Минимальная стоимость проведения ИТ-аудита составляет 4 500 рублей при количестве компьютеров и принтеров не более 10. В эту цену обследования входят следующие услуги:

 

    Инвентаризация аппаратного обеспечения.

    Инвентаризация программного обеспечения.

    Анализ организации бесперебойного электропитания устройств, особенно критичных    узлов.

    Анализ технического состояния техники, ЛВС.

    Наличие и использования системы обновления ПО.

    Анализ проблем безопасности.

    Анализ защищенности информации от внутренних и внешних угроз.

    Анализ установленного ПО на соответствие приобретённым лицензиям

    Составление письменного отчета и  формирование пакета рекомендаций.

 

В случае необходимости  проведения нетипового аудита  его стоимость рассчитывается индивидуально.