Аудит ИТ инфраструктуры

Аудит ИТ систем проводится в рамках консалтинговых работ, и целями его проведения являются:

  • Формализованное описание текущего состояния ИТ инфраструктуры;
  • Выявление рисков и проблемных аспектов в текущей ИТ инфраструктуре;
  • Выработка рекомендаций по минимизации выявленных рисков и решения существующих проблем в ИТ инфраструктуре;

Аудит ИТ инфраструктуры заказчика включает обязательное обследование следующих компонент:

Серверное оборудование

  • Аппаратные серверы;
  • Системы хранения данных;

Телекоммуникационная инфраструктура

  • Активное сетевое оборудование;
  • Топология ЛВС;
  • Система межсетевого экранирования;

Программно-техническая инфраструктура

  • Система виртуализации серверов;
  • Служба каталога;
  • Базовые сетевые службы;
  • Система резервного копирования;
  • Система терминального доступа;
  • Серверная инфраструктура прикладных систем.

Обследование позволяет задокументировать следующую информацию о состоянии ИТ инфраструктуры:

  • Аппаратные конфигурации серверного оборудования, степень утилизации подсистем, наличие резервов мощностей;
  • Топология локальной сети;
  • Конфигурации сетевого оборудования;
  • Состав и конфигурация системы виртуализации серверов;
  • Конфигурация службы каталога;
  • Конфигурация базовых сетевых служб;
  • Конфигурации терминальных серверов;
  • Настроенные процедуры и политики резервного копирования;
  • Состав и конфигурация серверной инфраструктуры прикладных систем, включая серверы баз данных, серверы приложений;
  • Состав и конфигурация средств мониторинга и управления ИТ инфраструктурой.

 

ИТ-аудит предприятия использует следующие источники информации:

  • Опрос специалистов Заказчика;
  • Предоставленные сотрудниками Заказчика документы;
  • Исследование конфигураций и отчетов функционирующих систем.

На основании полученных данных, формируется отчет об аудите:

  • Документирование текущего состояния ИТ инфраструктуры;
  • Анализ текущего состояния ИТ инфраструктуры на предмет возможных рисков, а также соответствия рекомендациям производителей и «лучшим практикам» производителей;
  • Формирование документа «Отчет по результатам аудита ИТ инфраструктуры». 

В рамках аудита ИТ появляется понимание о текущем состоянии обследованных элементов ИТ инфраструктуры, выявляются существующие недостатки и риски, вырабатываются рекомендации устранению рисков и дальнейшим действиям, что позволяет сформировать полноценную концепцию развития ИТ-инфраструктуры (ссылка на развитие ИТ инфраструктуры).

Нередко аудит ИТ проводится для части компонентов ИТ инфраструктуры, в том случае если стоит задача выявления рисков или приведения к соответствию нормативным требованиям отдельных сегментов ИТ-инфраструктуры.

Перечисленные задачи успешно решаются специалистами Пирит.