Вернуться на главную страницу
+3 044 503-02-42
Технологические решения
Терминальные решения Серверные решения Сетевая интеграция Видеонаблюдение Телекоммуникация Штрихкодирование
Отраслевые решения
Гостиничный бизнес Ресторанный бизнес Торговля Строительство
Услуги
Аутсорсинг ИТ-услуг ИТ-консалтинг

ИТ-консалтинг

Дешевле предотвратить проблемы информационной системы, нежели ликвидировать последствия! Дешевле предотвратить проблемы информационной системы, нежели ликвидировать последствия! Дешевле предотвратить проблемы информационной системы, нежели ликвидировать последствия!

Зачастую внедренные на предприятии информационные технологии с самого начала остаются или становятся со временем "тайной за семью печатями" и для руководителей компании, и для сотрудников. Конечно же, это не прибавляет доверия к компании, не гарантирует безопасности ее бизнеса, не способствует привлечению инвесторов. IT-аудит - один из механизмов, позволяющих "пролить свет" на истинное положение дел в компании, оптимизировать работу информационных систем и, следовательно, бизнес в целом.

Основная цель IT-аудита - это оценка рисков, связанных с использованием информационных технологий, оценка их контроля и выработка рекомендаций по принятию корректирующих мер в областях, где риски должны быть снижены.

В процессе выполнения IT-аудита необходимо провести анализ основных узлов системы, например:

  • Анализ и тестирование кабельной системы (СКС)
  • Анализ сетевой структуры (активное сетевое оборудование, сетевые сервисы, каналы передачи данных) для определения узких мест производительности, надёжности и безопасности сети компании
  • Анализ и тестирование серверного оборудования на соответствие выполняемым задачам
  • Анализ системы безопасности (доступ в интернет, доступ к данным, хранение данных, резервирование данных и пр.)
  • Системы обеспечения бесперебойного питания
  • Анализ офисных ПК и используемого программного обеспечения (ПО)
  • Анализ систем телефонии

Для определения состава работ IT-аудита, сроков проведения и стоимости работ требуется провести IT-диагностику. Диагностика проводится в течение 3-5ти рабочих дней. В ходе диагностики собирается информация, необходимая для выявления ключевых проблем в области IT. На основании этой информации разрабатываются детальные предложения о проведении IT аудита в компании. Работы этого этапа ведутся при содействии, а скорее даже при активном участии заказчика и включают:

  • формирование и согласование технического задания на аудит
  • разработка и согласование методики проведения испытаний, включающей состав испытаний, методики их проведения, а также критерии оценки результатов
  • получение данных о функционировании ИТ-инфраструктуры: ее составе, имеющихся ресурсах, количестве и качестве предоставляемых системой ИТ-услуг
  • изучение действующих нормативно-распорядительных документов в области информационных технологий и защиты информации

Вторым этапом после согласования ТЗ обычно производится тестовые испытания функционирования IT-инфраструктуры в соответствии с методикой аудита, разработанной и согласованной на предыдущем этапе. Для проведения таких испытаний специалисты нашей компании используют соответствующие приборы и программное обеспечение: система управления для сбора начальных данных, сетевые тестеры и программное обеспечение для сбора статистики, генерации тестовых транзакций и потоков данных, генераторы и анализаторы трафика для исследования производительности и активности систем и приложений. Т.е. выполняется примерно следующий объем работ:

  • обследование существующей IT-инфраструктуры и продуктового ряда Заказчика. Формальное описание существующей IT-инфраструктуры Заказчика, составление перечня аппаратного и программного обеспечения используемого для ведения бизнеса Заказчика
  • выявляются тенденции развития нагрузок, существующие и прогнозируемые узкие места, и степень их влияния на функционирование оборудования и IT-инфраструктуры в целом
  • обследование существующей архитектуры IT решений Заказчика. Составление списка IT решений Заказчика в привязке к существующим бизнес-процессам, выявление «узких» мест и принципов возможной оптимизации
  • описание логики взаимодействия различных IT систем в процессе решения бизнес задач, описание прикладных интерфейсов между системами и приложениями

На основании исходных данных и тестовых испытаний проводится комплексный анализ собранной информации и определение степени соответствия IT-инфраструктуры требованиям заказчика. Специалисты нашей компании проводят формализацию и представление результатов, в том числе разрабатывают рекомендации по созданию и модернизации IT-инфраструктуры.

В соответствии с требованиями заказчика, предоставляются функциональные схемы основных технических решений и спецификации выбранного варианта создания или модернизации IT-инфраструктуры.

Заключительная работа этого этапа - написание итогового отчета.