Аудит

Описание

Аудит ИТ-инфраструктуры – это комплекс мероприятий, направленных на выявление соответствия ИТ-инфраструктуры или её частей заранее определённым критериям, в качестве которых могут выступать как бизнес-требования, так и отраслевые стандарты.

Отличие аудита от обследования состоит в том, что процедура аудита предназначена для того, чтобы дать ответ на вопрос, насколько тот или иной параметр системы соответствует заранее предъявленным требованиям, в то время как процедура обследования лишь выявляет фактические значения исследуемых параметров.

Аудит ИТ-инфраструктуры полезно проводить в качестве меры отчётности, например, перед годовым собранием акционеров или перед инспекцией предприятия контролирующими органами.

Аудит ИТ-инфраструктуры может преследовать следующие цели:

  • Оценка ИТ-инфраструктуры как материального актива организации в сделках слияния или продажи предприятия;
  • Оценка ИТ-инфраструктуры с точки зрения защищённости и безопасности обрабатываемой информации для получения того или иного сертификата соответствия или в целях соответствия отраслевым стандартам;
  • Оценка ИТ-инфраструктуры и связанных с нею административных процедур при переходе на ИТ-аутсорсинг;
  • Оценка ИТ-инфраструктуры с точки зрения лицензионной чистоты;…

Заказав услугу аудита ИТ-инфраструктуры в компании «Практика», вы получите ответ на вопрос, насколько существующая инфраструктура соответствует предъявляемым к ней требованиям в том или ином разрезе.

Содержание работы: исследование ИТ-инфраструктуры на предмет соответствия заранее определённым требованиям или стандартам.

Отчёт об аудите состоит из нескольких частей:

  • Вводная часть:

    o    Перечень исследуемых систем или сервисов;

    o    Перечень требований, соответствие которым требуется выявить в процессе исследования;

  • Описательная часть:

    o    Перечень оборудования, программного обеспечения и сервисов, входящих в исследуемую область;

    o    Схема расположения оборудования и физических соединений;

    o    Логическая схема инфраструктуры, относящейся к исследуемой области;

    o    Данные о емкости и производительности систем, относящихся к исследуемой области;

  • Методическая часть:

    o    Описание методики получения и интерпретации полученных результатов;

  • Фактологическая часть:

    o    Результаты обследования, полученные и обработанные в соответствии с методикой;

  • Результативная часть:

    o    Анализ полученных результатов в контексте предъявленных ранее требований;

  • Рекомендации (опционально):

    o    Раздел с рекомендациями по способам достижения требований, указанных в целях аудита.

Последовательность выполнения работ

1. Согласование момента начала работ;

2. Назначение специалистов, ответственных за проведение работ со стороны Исполнителя;

3. Назначение специалистов, ответственных за проведение работ со стороны Заказчика;

4. Проведение интервью и формирование требований к ИТ-инфраструктуре, соответствие которым будет проверяться в процессе аудита;

5. Получение доступа к аппаратным и программным компонентам инфраструктуры;

6. Проведение аудита;

7. Написание документа «Отчёт об аудите»;

8. Презентация отчёта об аудите;

9. Подписание закрывающих документов и оплата.

Результат: документ «Отчёт об аудите», «Описание комплекса технических средств».

На кого ориентировано выполнение работ

ИТ-директора, руководители и собственники предприятий.

Цель заказа данного вида работ

Получение независимого отчёта о соответствии ИТ-инфраструктуры в целом или её части определённым требованиям.

Условия заказа работ

Специальных условий нет.

Срок выполнения работ

От 10 рабочих дней, в зависимости от масштаба инфраструктуры.

Даю согласие
Сайт компании Практика использует cookies. Продолжая пользоваться сайтом, вы соглашаетесь с этим положением.
Политика использования персональных данных.