+7 (495) 234-8462

+7 (495) 744-6499

info@aitisi.ru

г. Москва, ул. Лухмановская, д.18

Услуги

О нас

Статьи

Характеристика внешнего IT-аудита

 

Подробное ознакомление с данным направлением позволит специалистам и их потенциальным клиентам существенно сберечь время. Кроме того, его использование помогает сэкономить большую сумму средств.

 

Понятие об IT-аудите и его функционирование

 

IT-аудит – это услуга, позволяющая обнаружить уязвимые места ИТ-процессов компании, указать на необходимость замены определенных механизмов и технологий. Благодаря его использованию, можно устранить возможные ИТ-риски. Услуга полезна даже в том случае, когда компания переориентировалась на аутсорсинг.

Внешний IT-аудит проводится для поисков проблемы. Функционирует он по двум принципам. Во время первого комплексного IT-аудита осуществляется полноценный анализ ИТ-инфраструктуры компании. Его задача - обнаружение проблем, которые не были видны отделу инфраструктуры предприятия. После этого предлагаются варианты возможных решений. Второй называется точечным. Такой аудит проводится в одном конкретном направлении: программном, техническом и т.п.

 

Виды ИТ-аудитов и их предназначение

 

По практическим соображениям можно выделить такие четыре вида аудита.

 

1. ИТ-аудит оборудования – деятельность направлена на полное обследование аппаратуры компании. Сюда входят такие работы как: проведение инвентаризации, исследование ИТ-инфраструктуры, отыскивание возможностей для сокращения места под оборудование, изучение и анализ функционирования системы бесперебойного питания.

 

2. ИТ-аудит ПО и приложений. В комплекс работ включено: проведение инвентаризации программного обеспечения, ревизия лицензий и розыск альтернативных вариантов, контроль работоспособности приложений и программ. Специалисты предложат хорошие варианты замены некоторых из них с целью экономии и т.п.

 

3. IT-аудит средств коммуникации электронного типа. Подразумевает следующие действия: обследование внешних и внутренних линий связи, поиск и предложение других возможных средств связи, благодаря которым можно сэкономить, но при этом улучшить качество.

 

4. IT-аудит безопасности данных. Комплекс работ включает: аналитику защитных систем корпоративной почты, инспектирование деятельности антивирусов и обнаружение чужеродных ПО, выявление лазеек для кражи программного обеспечения, проверку защитной системы для информационной базы.

Используя все 4 вида или каждый по отдельности, можно обнаружить даже шпионаж или утечку информации. Поэтому аудит является очень полезной услугой.