Описание
Аудит ИТ-инфраструктуры – это комплекс мероприятий, направленных на выявление соответствия ИТ-инфраструктуры или её частей заранее определённым критериям, в качестве которых могут выступать как бизнес-требования, так и отраслевые стандарты.
Отличие аудита от обследования состоит в том, что процедура аудита предназначена для того, чтобы дать ответ на вопрос, насколько тот или иной параметр системы соответствует заранее предъявленным требованиям, в то время как процедура обследования лишь выявляет фактические значения исследуемых параметров.
Аудит ИТ-инфраструктуры полезно проводить в качестве меры отчётности, например, перед годовым собранием акционеров или перед инспекцией предприятия контролирующими органами.
Аудит ИТ-инфраструктуры может преследовать следующие цели:
- Оценка ИТ-инфраструктуры как материального актива организации в сделках слияния или продажи предприятия;
- Оценка ИТ-инфраструктуры с точки зрения защищённости и безопасности обрабатываемой информации для получения того или иного сертификата соответствия или в целях соответствия отраслевым стандартам;
- Оценка ИТ-инфраструктуры и связанных с нею административных процедур при переходе на ИТ-аутсорсинг;
- Оценка ИТ-инфраструктуры с точки зрения лицензионной чистоты;…
Заказав услугу аудита ИТ-инфраструктуры в компании «Практика», вы получите ответ на вопрос, насколько существующая инфраструктура соответствует предъявляемым к ней требованиям в том или ином разрезе.
Содержание работы: исследование ИТ-инфраструктуры на предмет соответствия заранее определённым требованиям или стандартам.
Отчёт об аудите состоит из нескольких частей:
- Вводная часть:
o Перечень исследуемых систем или сервисов;
o Перечень требований, соответствие которым требуется выявить в процессе исследования;
- Описательная часть:
o Перечень оборудования, программного обеспечения и сервисов, входящих в исследуемую область;
o Схема расположения оборудования и физических соединений;
o Логическая схема инфраструктуры, относящейся к исследуемой области;
o Данные о емкости и производительности систем, относящихся к исследуемой области;
- Методическая часть:
o Описание методики получения и интерпретации полученных результатов;
- Фактологическая часть:
o Результаты обследования, полученные и обработанные в соответствии с методикой;
- Результативная часть:
o Анализ полученных результатов в контексте предъявленных ранее требований;
- Рекомендации (опционально):
o Раздел с рекомендациями по способам достижения требований, указанных в целях аудита.
Последовательность выполнения работ
1. Согласование момента начала работ;
2. Назначение специалистов, ответственных за проведение работ со стороны Исполнителя;
3. Назначение специалистов, ответственных за проведение работ со стороны Заказчика;
4. Проведение интервью и формирование требований к ИТ-инфраструктуре, соответствие которым будет проверяться в процессе аудита;
5. Получение доступа к аппаратным и программным компонентам инфраструктуры;
6. Проведение аудита;
7. Написание документа «Отчёт об аудите»;
8. Презентация отчёта об аудите;
9. Подписание закрывающих документов и оплата.
Результат: документ «Отчёт об аудите», «Описание комплекса технических средств».
На кого ориентировано выполнение работ
ИТ-директора, руководители и собственники предприятий.
Цель заказа данного вида работ
Получение независимого отчёта о соответствии ИТ-инфраструктуры в целом или её части определённым требованиям.
Условия заказа работ
Специальных условий нет.
Срок выполнения работ
От 10 рабочих дней, в зависимости от масштаба инфраструктуры.