Те, кто до этого ни разу не сталкивался с аудитом ИТ-инфраструктуры, часто задается вопросом: "Для чего он собственно нужен?". Данное мероприятие позволяет обеспечить контроль над ЛВС, а именно вовремя выявить возможные недостатки, а также технические проблемы. Кроме того, такой аудит служит для того, чтобы предоставить данные о том, какое техническое оснащение требует замены по причине морального устаревания.
Если компания небольшая и заказала IT-аудит, то в его рамках проведут проверку состояния операционных систем и антивирусов на компьютерах, а также возможные неполадки и недостатки внутри сети.В случае если компания, которая нуждается в ИТ-аудите крупная, и имеет несколько подразделений, то придется тратить большое количество времени на проверку каждого отдела. Именно для этого проще привлечь сторонних специалистов, которые в автоматическом режиме смогут проверить все необходимые параметры.
Данное мероприятие проводится постепенно в несколько этапов:
Первый этап происходит путем проверки администраторов в ЛВС. Специалист, который выступает в роли администратора, должен нести ответственность, для этого для него создается отдельная учетная запись. Если возникли каких-либо неполадки, при необходимости переноса или расширения, нужно произвести монтаж ЛВС. Происходит это тоже на первом этапе.
После того, как были проверены администраторы, нужно проверить отсутствие прав других пользователей. В противном случае, может обнаружиться то, что любой пользователь сети может устанавливать сторонние программы и утилиты. Это просто недопустимо. Проверяется политика паролей, что является важной мерой.
На втором этапе большое значение имеет проверка физического доступа к серверной. В этом случае проверяется и техническое оснащение. Сюда входит и контроль над установкой датчиков безопасности, сигнализации и должное охлаждение помещения. Шкафы, в которых располагаются серверы, должны быть закрыты, а провода направлены по специальным каналам.
В завершающий этап аудита входит проверка имеющихся на предприятии информационных систем, начиная с конца минувшего года. Аудитором ведется контроль над тем, какая техника была заменена, в каком состоянии имеющаяся, какие программы и приложения были установлены и так далее.
После проведения этого комплекса мероприятий по ИТ-аудиту все данные передаются руководителю компании, для того, чтобы было принято решение по ликвидации выявленных недочетов.
Процесс аудита занимает достаточно большое количество времени и сил. При этом ИТ-аудит должны проводить только профессиональные сотрудники, которые имеют большой опыт в сфере данных услуг. Успешного вам бизнеса!