• Что включает IT-аудит

    Те, кто до этого ни разу не сталкивался с аудитом ИТ-инфраструктуры, часто задается вопросом: «Для чего он собственно нужен?». Данное мероприятие позволяет обеспечить контроль над ЛВС, а именно вовремя выявить возможные недостатки, а также технические проблемы. Кроме того, такой аудит служит для того, чтобы предоставить данные о том, какое техническое оснащение требует замены по причине морального устаревания.

    Что представляет собой информационный аудит?

    Если компания небольшая и заказала IT-аудит, то в его рамках проведут проверку состояния операционных систем и антивирусов на компьютерах, а также возможные неполадки и недостатки внутри сети.В случае если компания, которая нуждается в ИТ-аудите крупная, и имеет несколько подразделений, то придется тратить большое количество времени на проверку каждого отдела. Именно для этого проще привлечь сторонних специалистов, которые в автоматическом режиме смогут проверить все необходимые параметры.

    Процесс аудита

    Данное мероприятие проводится постепенно в несколько этапов:

    • Сначала проверяется физический и логический доступ;
    • На втором этапе проводятся измерения;
    • На завершающей стадии проходит проверка правильности использования и применения ИТ-оборудования компании.

    Первый этап происходит путем проверки администраторов в ЛВС. Специалист, который выступает в роли администратора, должен нести ответственность, для этого для него создается отдельная учетная запись. Если возникли каких-либо неполадки, при необходимости переноса или расширения, нужно произвести монтаж ЛВС. Происходит это тоже на первом этапе.

    После того, как были проверены администраторы, нужно проверить отсутствие прав других пользователей. В противном случае, может обнаружиться то, что любой пользователь сети может устанавливать сторонние программы и утилиты. Это просто недопустимо. Проверяется политика паролей, что является важной мерой.

    На втором этапе большое значение имеет проверка физического доступа к серверной. В этом случае проверяется и техническое оснащение. Сюда входит и контроль над установкой датчиков безопасности, сигнализации и должное охлаждение помещения. Шкафы, в которых располагаются серверы, должны быть закрыты, а провода направлены по специальным каналам.

    В завершающий этап аудита входит проверка имеющихся на предприятии информационных систем, начиная с конца минувшего года. Аудитором ведется контроль над тем, какая техника была заменена, в каком состоянии имеющаяся, какие программы и приложения были установлены и так далее.

    После проведения этого комплекса мероприятий по ИТ-аудиту все данные передаются руководителю компании, для того, чтобы было принято решение по ликвидации выявленных недочетов.

    Процесс аудита занимает достаточно большое количество времени и сил. При этом ИТ-аудит должны проводить только профессиональные сотрудники, которые имеют большой опыт в сфере данных услуг. Успешного вам бизнеса!

    По материалам alp.ru, alp.ru.

    Reply Follow
Газета зарегистрирована в Московском региональном управлении Роскомпечати. Свидетельство № А-349. Распространяется по району Замоскворечье (жилые дома, предприятия, организации) с 1993 г. Периодичность - 1 раз в месяц. Тираж 16200 экз.
© 1999-2014 "Вестник Замоскворечья". 115093, г. Москва, ул. Б. Серпуховская, д. 40, стр. 2. Тел. (495) 943-03-81, (910) 424-56-71.