Аудит сетевой и серверной инфраструктуры

Перед началом проекта по внедрению или модернизации ИТ-системы обычно проводится аудит существующей инфраструктуры, систем и процессов. Этот аудит может также быть самостоятельным мероприятием, направленным на оценку текущего состояния ИТ. Основная цель аудита — понять, какая сейчас ситуация и разработать обоснованный план для перехода к желаемому состоянию, оптимальному с точки зрения бизнес-требований.

В зависимости от конкретной области проекта аудит может включать в себя оценку различных активов, связанных с ИТ и бизнесом. Например, при внедрении или модернизации инфраструктурных решений происходит обследование компонентов инфраструктуры и их взаимосвязей. Если проект связан с внедрением бизнес-приложений, то аудит охватывает анализ существующих бизнес-процессов и регламентов. При планировании внедрения новых систем или процессов управления информационной безопасностью проводится оценка уязвимостей и рисков.

Для сбора достоверной информации и ее анализа аудиторы обычно выполняют следующие работы:

• Изучают организационную структуру и нормативную документацию.
• Проводят интервью с представителями бизнеса, ИТ и отдела информационной безопасности.
• Проводят инструментальный анализ ИТ-активов.

Результатами аудита обычно являются:

• Заключение о текущем положении в информационных системах, оборудовании, базовых и прикладных системах, приложениях и процессах.
• Рекомендации по внедрению новых систем или устранению недостатков, а также по эффективной эксплуатации и развитию.
• Представление о плане работ (проект ТЗ), согласованном с ИТ и бизнесом, который обосновывает важность предстоящих изменений.