Что такое ит аудит компьютерной техники. IT Аудит. Как его провести.
О нас » Шпаргалка Сисадмина » Что такое ит аудит компьютерной техники. IT Аудит. Как его провести.

 На страницах нашего сайта мы уже несколько раз упоминали такое понятие, как аудит компьютерной техники или ИТ аудит. Вы можете получить дополнительную информацию об аудите компьютерных сетей, также как и расценки на некоторые услуги - здесь и здесь. Нас продолжают спрашивать о нем, поэтому мы решили написать более развернутую статью на этот счет, разложив все по полочкам.

Что такое ИТ аудит компьютерной техники.

 

ИТ аудит компьютерной техники ( it audit, аудит компьютеров ) - это всестороннее обследование всех ИТ структур вашей компании, с нахождением ее недостатков и достоинств - и дальнейшей выдачей результатов в виде отчета. Чаще всего аудит инфраструктуры проводится с привлечением сторонней компании для получения независимых результатов.

Зачем нужен IT аудит компьютерной техники.

 

 ИТ аудит компьютеров и техники необходим  для:

  • возникают сомнения в действительной работоспособности сети
  • как один из отчетов к приходу нового начальства
  • для мониторинга актуального состояния сети и всех систем

 В любой компании, независимо от ее размеров и уровня - необходимо понимания тех процессов, которые происходят в ней. В первую очередь, это необходимо для понимания текущего положения - с целью дальнейшего роста эффективности.

 То есть, если компания тратит половину абонентской платы за Интернет на доплату за трафик - необходимо выяснить - стоит увеличить объем трафика, либо уменьшить его нецелевое использование.

 Аудит необходим, если какие-либо компьютеры постоянно приходится очищать от вирусов. Как и в живом организме - компьютерные "болячки" сигнализируют о том, что вся система слаба. В ней есть какие - то упущения. Ни один антивирус не защищает компьютер так, как выявления причин постоянного заражения вирусами и их предотвращения. Причин может быть довольно много.

Когда стоит задуматься об ИТ-аудите.

 

 Вообще, специалисты рекомендуют проводить полный аудит всех ИТ систем не реже одного раза в год. Конечно, в данном случае, размер имеет значение. Если в офисе вашей компании не больше пяти компьютеров - то грамотный специалист проведет аудит за несколько часов, при этом даже не будет выполнять каких-либо сложных действий. Чем больше размер компании, тем чаще рекомендуется проводить компьютерный аудит.

 аудиторскую проверку ИТ, как уже говорилось выше, необходимо выполнять если в каких-либо узлах системы периодически происходят сбои и явную их причину не представляется возможным выявить. Так или иначе - более продуктивным и полезным будет проведения подобных проверок по распланированному графику.

Аудит компьютеров.( Рабочих станций )

 

 В рамках аудита компьютеров проводится проверка каждого компьютера и составления отчетов - в которых показана конфигурация компьютера, установленные программы - в том числе и даты их установки. Все системные характеристики и многое другое.

 На основании такого отчета проводится анализ всех компьютеров и предоставляются рекомендации по усовершенствованию системы. Рекомендации могут быть выданы как всей системе целиком, так и отдельно по каждому компьютеру.

Аудит кабельных сетей. ( СКС, ЛВС, ВОЛС )

 

 Аудит кабельных сетей может включать в себя тестирование линий, сертификацию портов, осмотр и тестирование активного оборудования, составление схемы и логической схемы сети и многое другое.

 Аудит локальной сети проводится при переезде компании в новый офис, периодических сбоях в работе сети, проверки качества работы исполнителей.

 Более подробно про аудит кабельных сетей можно почитать здесь: "Аудит кабельных сетей".

Аудит безопасности.

 

 Аудит безопасности ИТ структуры может быть проведен по многим причинам. Это как необходимость проведения предупредительных мер по утечке безопасности, обеспечения полноценной антивирусной защиты - так и подготовки комплекса мер по предотвращению потерь ценных данных в результате технических сбоев, либо по другим причинам.

 Вопреки сложившемуся мнению, вина "хакеров" и других технических злоумышленников при утечке данных в Интернет или конкурентам ничтожно мала. Более того, ответственность за большинство фактов кражи каких-либо данных - умышленно переводится на мифических "хакеров". Так как на самом деле, в большинстве случаев - это ответственность сотрудников данной компании. Так, большинство проверок со стороны спецслужб проводится по наводке сотрудников ( часто бывших ) компании.

 Виной тому может быть множество факторов, таких как:

  • бесконтрольное пользование ICQ, Skype и другими мессенджерами
  • отсутствие полноценной антивирусной защиты
  • бесконтрольное использование пишущих DVD, флешек и пр.
  • незнание культуры пользования сетью Интернет среди сотрудников

 Эти, и многие другие причины, чаще всего являются виной утечки как персональных (паролей почты, мессенджеров, доступа к сайтам), так и общих ( бухгалтерские базы, клиентские базы, копии учредительных документов) данных.

 Особое внимание необходимо уделять подбору персонала. У нас был случай кражи клиентской базы у одного из наших заказчиков. Большинство заказчиков ( особенно новых ) требует проведения аудиторской проверки с предоставлением всей документации на бумажном носителе. Другими словами - все пароли лежат в сейфе у директора. И директор одной из компаний решил провести проверку нашей деятельности. И нанял для этого некое частное лицо. И когда это "лицо" ужаснулось результатами нашей работы - директор передал ему все пароли со словами "посмотри-ка что они там натворили".

 На следующее утро, мы "подняли тревогу", получив отчет о несанкционированном доступе в систему. Но было уже поздно - все бухгалтерские и клиентские базы были скопированы "лицом" ( о чем был моментально предоставлен отчет с нашей стороны ). Так, в результате нарушения пунктов договора, руководитель потерял ( а дело было как раз осенью 2008 года ) значительную часть клиентов.

Доверие - ключевой момент взаимодействия.

 

Аудит производительности инфраструктуры.

 

 Компьютерная сеть - это живой организм. Она точно также имеет сердце, мозг, нервы и другие органы. Точно так же как и любой организм - при сбоях в работе какого либо узла, падает общая производительность. Как выражаются айтишники - система начинает "глючить", "тормозить", и "тупить". Внешне это может проявляться как более медленная работа компьютера или сервера, значительные паузы при открытии программы или документа, различные сбои в работе.

 Задача аудита производительности инфраструктуры - выявить такие узлы, и составить рекомендации по их замене - либо модернизации.

 Работа всей компании складывается из многих параметров - как дом строится из кирпича. Если в стене дома кирпичи начинают крошиться, вываливаться либо пропускать тепло - рано или поздно такой дом рухнет. Так и в сети - если вовремя не выявить и не устранить причины в медленной работе 1С и других бухгалтерских программ, медленной отправки файлов по электронной почте, нецелевого пользования Интернетом - то когда критическая масса сбоев превысит определенную норму - вся система рухнет.

Аудит серверных станций. ( Аудит сервера )

 

 Ранее мы сравнивали сеть с организмом. Так вот сервер можно сравнить одновременно и с сердцем и с мозгом. В общем, сервер - это, чаще всего, центральная и основная часть любой компьютерной сети. Назначения у серверов бывает много. И от его производительности и надежности часто значительно зависит работа компании - следовательно доход.

 Иногда, при потере данных, сумма за их восстановление может значительно превышать стоимость сервера. А в случае утери некоторых данных - может уменьшиться доход компании.

 Таким образом - мы видим, что от центрального узла сети зависит крайне много. Поэтому важно знать - что система функционирует нормально и ничто не предвещает сбоев.

 Опять же, чаще всего многие компании просят провести аудит - когда уже почти поздно. Именно поэтому необходимо взять за правило - периодические обследования помогут сохранить финансы.

 При проведении аудита серверных систем мы уделяем внимание всему - производительности сервера, состоянию его систем, антивирусной защите, защите от проникновения извне, надежности хранения данных и даже оцениваем выбор места, где располагается сервер. Так как далеко не все компании могут позволить себе специализированную комнату - серверную.

Аудит ПО. ( Программного обеспечения )

 

 Как правило, учету программного обеспечения во многих компаниях уделяется очень мало времени. Однако, установленные программы, также могут явиться причиной потери финансов. И вариантов таких случаев достаточно.

 Установка нелицензированного ПО, в нашей стране - вещь достаточно распространенная и сравнительно безобидная. Но так ли все безоблачно, как нам рассказывают блоги? Случаев, когда компании были наказаны за нелицензионный софт довольно редки. И часто они носят показательно-наказательный характер, разрекламированный СМИ.

 Те редкие случаи, когда штрафуют компании за нелегальное ПО - результат жалоб в соответствующие органы недовольных сотрудников, либо конкурентов.

 На наш взгляд, гораздо большая опасность при использовании нелегитимного программного обеспечения заключается в том - что диски - продающиеся в палатках и радиорынках, программы - которые выкладываются на торренты и иже с ними, - чаще всего заключают в себе дополнительные программки. В лучшем случае это драйверы устройств. Об остальных вариантах назначения встроенных программ может рассказать наше воображение.

 Таким образом - скачав ( купив в ларьке ) ту или иную программу ( это может быть как операционная система, так и антивирус или мессенджер ) существует риск значительно снизить безопасность компании. Кроме того, не редки случаи, когда сотрудники имеют возможность установки на свой компьютер различных программ - в том числе, с "флэшек".

 Кстати сказать - заражение в сентябре 2010 года иранской АЭС злобным промышленным техновирусом Stuxnet произошло при использовании сотрудником флэш накопителя.

 

Закажите услуги по аудиту компьютерных ИТ систем, перейдя по ссылке - нажми меня!

Обслуживание компьютеров. Медицинский центр ДеВита. Отзыв о работе.
РУСАЛ - рекомендательное письмо - отзыв
Мерлион, Мерлион-Проекты - рекомендательное письмо - отзыв
СИТИЛИНК. Рекомендательное письмо.
Обслуживание компьютеров. Компания Райт. Отзыв.
Пространство Идей - Мультличности рекомендует нас. Отзыв.
Корпорация Ариэль - рекомендательное письмо - отзыв
Энергоэффективный город - рекомендательное письмо - отзыв
28-12-2014
27.12.2014. График работы в праздники.
23-01-2014
CES2014. Снова про выставку.
08-01-2014
Картинки с выставки CES 2014
17-12-2013
Монтаж компьютерной сети СКС. СИТИЛИНК. Волжский. 2013г.
17-12-2013
Все, что Вы хотели узнать о системах хранения данных, но боялись спросить.
12-09-2013
Organo Gold. Аутсорсинг и обслуживание компьютеров. Екатеринбург 2013г.
16-09-2013
Монтаж системы кондиционирования. Завод Valeo-Service, Тольятти, 2012
18-09-2013
Монтаж пожаротушения. Завод Valeo-Service, Тольятти, 2012
11-09-2013
Монтаж компьютерной сети СКС.СИТИЛИНК. Челябинск. 2013г.
08-09-2013
Монтаж компьютерной сети СКС. Автосалон Пеликан Авто Шкода. 2013г.
Наши клиенты
Как добраться
ул.Автозаводская,23к14,Москва
+7 (495) 988-46-34
Блоги