Afacerea mea este francize. Evaluări. Povesti de succes. Idei. Munca și educație
Despre site Contacte
Meniul
Contacte
Cautare site

Acasă Idei Auditul infrastructurii IT a întreprinderii. Auditul infrastructurii IT a întreprinderii: scopuri, obiective, implementare

Auditul infrastructurii IT a întreprinderii. Auditul infrastructurii IT a întreprinderii: scopuri, obiective, implementare

Auditul infrastructurii IT pare a fi o procedură unică, al cărei scop este de a colecta și analiza informații de fond despre curent acest moment starea sistemului informatic al companiei. Sarcina principală a construirii fiecărui sistem este de a obține accesul utilizatorului la informații la zi, editarea și salvarea. în timp util Auditul infrastructurii ITîntreprinderea va preveni pierderea de date importante din cauza defecțiunilor componentelor, defecțiunilor software, setări incorecte Rezervă copieși probleme similare, care sunt foarte greu de identificat fără un studiu complet și amănunțit. Astfel, pentru a crește productivitatea complexului dumneavoastră de informații, uneori trebuie să auditați infrastructura IT pentru a obține evaluare independentă prevederile tuturor entităților corporative retea locala cu furnizarea de opinii ale experților și recomandări privind etapele de îmbunătățire a funcționării.

Auditul infrastructurii IT

Un audit al infrastructurii IT vă va permite să aflați în ce măsură diferitele entități ale rețelei dvs. de informații, cum ar fi computerele, serverele, echipamentele active de rețea, sistemele de rezervă și protecția alimentării, funcționează stabil și eficient. Un studiu scrupulos și calificat al celor mai importante componente ale sistemului dumneavoastră de informare folosind metode consacrate, luând în considerare mulți ani de experiență în astfel de activități, ne va permite să efectuăm rapid un audit al infrastructurii IT a întreprinderii la cel mai bun nivel. nivel inalt. La realizarea acestei lucrări se urmăresc următoarele sarcini:
  • Un inventar complet al tuturor componentelor hardware ale subiectelor
  • Cercetarea topologiei rețelei corporative
  • Revizuirea și documentarea amănunțită a elementelor existente
  • Întocmirea unui raport care să cuprindă concluzii despre starea serviciilor și proceselor
  • Formarea de recomandări detaliate pentru îmbunătățirea sistemului

Auditul infrastructurii IT a întreprinderii

Un audit al infrastructurii IT a unei întreprinderi precede cel mai adesea îmbunătățirea sistemului informațional, pe baza rezultatelor cărora se dezvoltă direcțiile de creștere a acestuia, a căror implementare asigură un grad suficient de conformitate cu rețeaua corporativă a companiei. tehnologii moderne. Ocazional auditul infrastructurii IT a întreprinderii vă permite să înțelegeți cât de bine acest complex răspunde nevoilor reale ale proceselor de afaceri care apar în organizație. Studiul ne permite să oferim o evaluare obiectivă a stării reale a lucrurilor și să înțelegem eventualele pierderi în cazul unor defecțiuni.

În prezent, există o mulțime de metode de realizare a cercetării asupra sistemelor de tehnologie a informației. Majoritatea Metodele pe care le-am dezvoltat în implementarea unui astfel de proces precum auditul infrastructurii IT a unei întreprinderi au ca scop identificarea efectivă a coincidenței cerințelor de afaceri dintr-o companie cu starea reală a lucrurilor din rețeaua locală.

Principalul dezavantaj al tuturor metodelor standard disponibile este insuficienta minuțiozitate a înțelegerii stării unor subiecte ale rețelei informaționale. Aceste deficiențe pot fi ocolite prin comandarea unui audit al infrastructurii IT a întreprinderii de la organizația noastră. Pe baza experienței din examenele efectuate, ne-am dezvoltat propria metodologie de cercetare. Serviciul poate fi utilizat ca pachet separat sau ca parte a unui set de măsuri pentru suportul tehnic al sistemului dumneavoastră informațional.

Comandați un audit al infrastructurii IT

După finalizarea auditului infrastructurii IT, rezultatele obținute pot fi rezumate în câteva cuvinte. Clientul primește o înțelegere a punctelor slabe ale companiei sale și primește sfaturi despre cum să le corecteze, precum și informații despre coincidența parametrilor cheie ai complexului cu conditiile necesare procesele care au loc în organizație și toate cerințele recomandate ale vânzătorilor pentru echipamentele lor. Comandați un audit al infrastructurii IT a unei întreprinderi - oportunitatea de a determina Valoarea curentă sistemul informatic, precum și să calculeze în detaliu prețul fiecărei etape de îmbunătățire a acestuia în conformitate cu recomandările furnizate, formate pe baza datelor obținute.

Auditarea ocazională a infrastructurii IT în timpul unui contract multianual pentru suport tehnic atât pentru sistemele convenționale, cât și pentru cele extinse de tehnologie a informației va ajuta la menținerea unei înțelegeri actualizate a exact ce este complexul de informații la un moment dat, atât de la proprietar, cât și direct. de la firma furnizoare suport tehnic, crescând astfel eficiența serviciilor lor. Un audit al infrastructurii IT a unei întreprinderi va face managementul afacerii organizației mai transparent, mai ales dacă are o structură distribuită.

Pret audit infrastructura IT

Pentru un audit al infrastructurii IT, prețul la Consaltex nu depășește de obicei 10.000 de ruble și include furnizarea unui raport cu descriere detaliata toate procesele, precum și concluziile și recomandările. Ca urmare a citirii raportului, obțineți o înțelegere clară a organizației, compoziția rețelei de informații și înțelegeți conformitatea funcţionalitate sistemele și nevoile companiei dvs. De asemenea, pe Pret audit infrastructura IT include propuneri pentru prevenirea și corectarea problemelor identificate, precum și îmbunătățirea rețelei locale. Puteți vizualiza exemple ale acestor documente pe site-ul nostru pentru a vă face o idee despre nivelul înalt al serviciilor noastre.

Tot ceea ce se referă la un proces de muncă de orice fel necesită un studiu atent, sistematizare, optimizare și contabilitate. Neglijența și neglijența în problemele de muncă nu trebuie tolerate - toată lumea știe acest lucru. Dar cum să organizăm procesul de lucru cel mai eficient și corect?

Aici intervine conceptul de audit. Un audit este la fel cu o inspecție, doar că este efectuat, de regulă, de specialiști independenți în domeniul finanțelor sau al oricărei activități economice. De asemenea, sunt evaluate raportarea, datele contabile, datele despre activitățile unei anumite organizații (este de asemenea posibil să se evalueze activitățile unui proiect sau produs, sistem, proces).

Acest articol va vorbi despre un tip complet diferit de audit - un audit al infrastructurii IT. Fiecare companie care are unul sau altul potențial - tehnic, financiar și informațional - are nevoie de un audit al infrastructurii sale IT ca ceva care îi va permite companiei să își evalueze cât mai precis și clar propriul potențial, să detecteze lacune în organizație și să facă un plan pentru viitor. În aceste cazuri, auditul infrastructurii IT joacă un rol indispensabil - verifică, evaluează, prezice și vă permite să întocmiți un plan dezvoltare ulterioară cât mai precis și rapid posibil.

Dar să înțelegem în continuare ce este un audit al infrastructurii IT, ce înseamnă acesta și ce servicii oferă auditorii IT.

Ce este un audit al infrastructurii IT?

De regulă, un audit al infrastructurii IT înseamnă un anumit set de activități:

Inventar componente Sistem informatic;

Studiul componentelor sistemului informatic;

Și, bineînțeles, analiza ambelor părți ale sistemului informațional și a întregului sistem în ansamblu.

La auditarea unei infrastructuri IT, evaluarea se poate face nu numai în termeni generali, ci și, de exemplu, pentru conformitatea cu cerințele unei anumite companii. De asemenea, clienții, după ce s-au familiarizat cu auditul infrastructurii IT și cu rezultatele acestuia, pot înțelege cât de mult are nevoie de modernizare și actualizări rețeaua lor de informații și dacă are nevoie.

De asemenea, la auditarea unei infrastructuri IT, nivelul de securitate al unui anumit sistem este determinat automat și se efectuează o verificare a fiabilității. În timpul unui audit de infrastructură, sunt verificate și protecția antivirus a întreprinderii, capacitățile de arhivare și protecția împotriva accesului neautorizat.

În ce constă un audit al infrastructurii IT?

1) Cu un audit al infrastructurii IT, obțineți și un audit al echipamentelor, care include o examinare a echipamentelor organizaționale, un studiu al calității locurilor de muncă, o examinare a serverelor, în special a stării în care se află acestea. De asemenea, în conceptul de audit al echipamentelor este inclusă o analiză a diferitelor componente ale infrastructurii IT a companiei, cum ar fi echipamentele de rețea active și pasive, sistemul de cabluri, echipamentele server (inclusiv respectarea acesteia cu cerințele companiei și în general). Un audit al infrastructurii IT analizează chiar dacă există suficientă putere pentru anumite sarcini și implementarea lor pe echipament.

2) Audit software, obținut cu un audit al infrastructurii IT, care include o examinare a întregului software al organizației care a fost instalat atât pe mașinile de lucru, cât și pe serverele companiei. De asemenea, dacă se dorește, toate programele pot fi verificate pentru acorduri de licență, drepturi de utilizare a echipamentelor și așa mai departe.

3) Obținut cu un audit al infrastructurii IT, auditul canalelor și canalelor de comunicație include o examinare a tuturor canalelor de transmisie a datelor, analiza funcționării telefoniei și setările de e-mail corporative.

4) Analiza sistemelor de securitate include atât examinarea, cât și verificarea sistemelor și protocoalelor deja existente în companie securitatea informatiei, verificare de securitate e-mailuri, programe antispam și antivirus, precum și cercetarea sistemelor anti-hacking. De asemenea, o analiză a sistemelor de securitate printr-un audit al infrastructurii IT va ajuta la analiza tuturor modalităților prin care puteți accesa informațiile companiei, la configurarea securității firewall și va analiza, de asemenea, cât de eficient este modul în care stocați datele.

Tipuri de audit al infrastructurii IT

Acum, de regulă, companiile oferă servicii de audit în trei tipuri principale:

În timpul unui audit expres al infrastructurii IT, care implică evaluarea complexității infrastructurii, găsește anumite zone problematice în organizarea infrastructurii, evaluează utilizarea optimă a echipamentelor și eficiența suportului unei anumite organizații. Auditul expres se efectuează în termen de trei zile;

Într-un audit cuprinzător al infrastructurii IT, de regulă, este implicit verificare completăîntreaga stare a infrastructurii IT a companiei. Se întocmește și un proiect global, pe termen lung, axat pe realizarea unor indicatori de performanță și modernizarea echipamentelor în general;

Un audit direcționat al infrastructurii IT vă permite să obțineți informatie necesara despre elementele individuale ale infrastructurii IT dintr-o anumită companie. Acesta ar putea fi un audit de server, un audit SCS, un audit al serviciilor de rețea.

De ce aveți nevoie de un audit al infrastructurii IT?

Descrierile pot fi minunate, dar este cu adevărat necesar acest audit? De ce angajează oamenii auditori și ce rol joacă aceștia în dezvoltarea și îmbunătățirea unei companii?

În primul rând, acele companii care doresc să evalueze capacitățile și eficacitatea propriei infrastructuri, echipamentele și sistemele lor pentru îndeplinirea anumitor sarcini sunt interesate de un audit al infrastructurii IT. Numai prin auditarea infrastructurii IT utilizatorul poate înțelege cum să folosească eficient resursele deja existente în companie, cum să folosească la maximum capacitățile existente. Fiecare utilizator poate primi sfaturi gratuite cu privire la îmbunătățirea propriei infrastructuri IT cu utilizarea minimă a banilor și a timpului.

Fără informații despre auditul infrastructurii IT, este puțin probabil ca alte organizații să încheie un contract cu compania, deoarece aceste informații sunt considerate foarte importante atunci când se evaluează fezabilitatea unei anumite cooperări. Un audit vă permite să calculați corect costul anumitor elemente de cheltuieli - de exemplu, externalizarea către companii IT și întreținerea software-ului și hardware-ului.

Ar trebui să ai încredere?

Desigur, depinde de tine să decizi dacă să folosești un audit al infrastructurii IT în organizația ta. propria afacere, sau încă nu merită. Nu toată lumea poate accepta imediat noile tehnologii și poate avea încredere în ele necondiționată; nu toată lumea poate aprecia imediat avantajele și înțelege dezavantajele.

Dar amintiți-vă că printr-un audit al infrastructurii IT obțineți o eficiență operațională sporită, optimizarea oricăror investiții și dezvoltarea ulterioară a dezvoltării companiei. Deci există vreo îndoială?

O infrastructură cuprinzătoare este unul dintre instrumentele care vă permite să găsiți un limbaj comun între conducerea companiei, angajații obișnuiți și departamentul IT în probleme de întreținere și dezvoltare continuă a sistemelor informaționale ale companiei.

Un audit cuprinzător al infrastructurii IT este parte integrantă orice contract de întreținere a calculatoarelor organizațiilor și una dintre cheile înțelegerii reciproce și a relațiilor pe termen lung între noi și client.

Scopul auditului este:

  • Obținerea de informații actualizate și obiective despre starea echipamentelor și software-ului din rețeaua de calculatoare a companiei,
  • Obținerea de informații obiective despre funcționarea sistemelor informatice, integrarea acestora în procesele de afaceri ale companiei, problemele curente și potențiale în funcționarea infrastructurii IT,
  • Elaborarea de recomandări pentru îmbunătățirea fiabilității, productivității și eficienței sistemelor informaționale,
  • Elaborarea de recomandări pentru dezvoltarea sistemelor informaționale.

Dacă în organizația dumneavoastră se dezvoltă un conflict în relațiile cu serviciul IT, atunci audit cuprinzător Infrastructura IT este cea care va ajuta la identificarea problemelor existente în cât mai repede posibil si ne va permite sa determinam economic moduri eficiente deciziile lor.

Ca parte a unui audit IT cuprinzător, sunt efectuate următoarele lucrări:

  • Inventar echipamente informaticeși componente ale computerului,
  • Inventarul rețelei, echipamentelor de rețea și componentelor rețelei,
  • Inventarul de software instalat pe stațiile de lucru. Studierea utilizării software-ului instalat de către utilizatorii rețelei,
  • Evaluarea de specialitate a stării parcului de calculatoare și a echipamentelor de rețea pentru respectarea cerințelor pentru acesta pentru următorul an calendaristic și formarea unui buget pentru achiziționarea de componente de computer și de rețea pentru anul calendaristic;
  • Evaluarea gradului de satisfacție a angajaților companiei cu calitatea și ușurința în lucrul cu sistemele informaționale,
  • Formarea unei diagrame de rețea funcțională. Studierea funcțiilor sistemelor informaționale și căutarea problemelor existente în activitatea acestora din urmă,
  • Analiza dispozitivelor de imprimare și utilizare Provizii,
  • Analiza implementarii acordurilor de licenta cu producatorii de software,
  • Analiza riscurilor operaționale existente și măsurile de prevenire a acestora,
  • Elaborarea de recomandări pentru schimbarea sistemelor informatice existente pentru a îmbunătăți calitatea și confortul lucrului cu acestea pentru angajații companiei,
  • Elaborarea unei propuneri de dezvoltare a rețelei companiei pentru anul calendaristic următor.

O descriere a fiecărui serviciu este prezentată mai jos:

1. Inventarierea echipamentelor informatice si a componentelor calculatorului

În cadrul acestui serviciu se realizează un inventar al hardware-ului instalat în birourile companiei. Inventarul include următoarele echipamente:

    Echipamente informatice și dispozitive periferice

  • hardware de rețea

    Imprimante și scanere

Baza de inventar este formată în format Microsoft Excel iar la efectuarea unui inventar se completează următoarele câmpuri:

    Numărul de inventar al echipamentelor – denotă un element indivizibil condiționat al infrastructurii. Indivizibilitatea înseamnă indivizibilitatea unui element fără intervenție administrator de sistem: la locul de muncă, server etc.

    Tip echipament:

    componenta PC

    Calculator desktop

  • Echipamente de birou

    Periferice

  • hardware de rețea

    Utilizatorul responsabil este un angajat al companiei care folosește acest echipament. Dacă echipamentul este utilizat de mai mulți angajați ai companiei, atunci „Suport tehnic” va fi desemnat ca utilizator responsabil.

    Descriere – conține o clasificare detaliată a elementului de sistem:

    unitate de putere

    Placa video

    Unitate externă

    HDD

    Router

    Placa de baza

  • RAM

    Model – conține un model specific al acestui element de sistem

    Locație – reflectă locația elementului.

    Cantitate – numărul de elemente ale sistemului

    Stare – starea echipamentului. Poate lua următoarele valori:

    Deservibil

    Defect

    Necunoscut (dacă nu există capacitatea tehnică de a determina starea echipamentului).

    A fi anulat – câmp care înseamnă că acest echipament este recomandat să fie scos din bilanțul companiei. Ia valoarea „+” dacă este necesară anularea și „-” dacă nu este necesară.

Un exemplu de bază de inventar completată este prezentat în Figura 1.

Orez. 1: Exemplu de completare a bazei de inventar de echipamente

2. Inventarul rețelei, echipamentelor de rețea și componentelor rețelei

Sfera inventarului rețelei include un inventar al echipamentelor de rețea active conform metodologiei prezentate la paragraful 1 și formarea unei scheme de rețea și a unui jurnal de cabluri.

Atunci când se formează o diagramă de rețea, se analizează aspectul spațiilor și se notează locația prizelor de rețea, a echipamentelor de rețea active și pasive. În cazul în care prizele din incintă nu sunt marcate, în timpul procesului de inventariere se va face marcarea suplimentară a prizelor de rețea folosind markere autoadezive. Jurnalul de cablu indică corespondența dintre numărul de prize și numărul de porturi de pe panoul de corecție și comutator.

Orez. 2: Exemplu de diagramă de rețea

3. Inventarul software-ului instalat pe stațiile de lucru. Studierea utilizării software-ului instalat de către utilizatorii rețelei,

În cadrul acestui serviciu, vor fi colectate informații despre software-ul instalat pe stațiile de lucru ale angajaților companiei și vor fi identificate cele 10 programe cel mai frecvent întâlnite. Utilizarea software-ului va fi evaluată pe baza unui sondaj al utilizatorilor pentru 10 dintre aceste programe.

4. Evaluarea de specialitate a stării parcului de calculatoare și a echipamentelor de rețea pentru respectarea cerințelor pentru acesta pentru anul calendaristic următor și formarea unui buget pentru achiziționarea de componente de computer și de rețea pentru anul calendaristic,

În cadrul acestui serviciu, se va realiza o analiză a stării parcului de calculatoare în ansamblu și se va baza pe evaluarea de specialitate a fost evaluată probabilitatea defecţiunii echipamentului în următorul an calendaristic. Echipamentele cu cea mai mare probabilitate de defecțiune vor fi recomandate pentru înlocuire.

5. Evaluarea gradului de satisfacție a angajaților companiei cu calitatea și ușurința lucrului cu sistemele informaționale,

Evaluarea se va baza pe un sondaj efectuat de utilizatori. Forma chestionarului va fi convenită în prealabil cu un reprezentant al companiei client.

6. Formarea unei diagrame funcționale de rețea. Studierea funcțiilor sistemelor informaționale și căutarea problemelor existente în activitatea acestora din urmă

În cadrul acestui serviciu se va realiza o analiză de specialitate a interacțiunii sistemelor informaționale din firma client și se va întocmi o diagramă funcțională a rețelei companiei (un exemplu de diagramă funcțională în Fig. 3) cu o descriere a funcţiilor elementelor individuale. Dacă în timpul analizei sistemelor informaționale se identifică comentarii privind funcționarea acestora, acestea vor fi afișate în raport pe baza rezultatelor auditului infrastructurii IT.

Orez. 3: Exemplu de diagramă de rețea funcțională

7. Analiza postului comunicare telefonicăși scheme de procesare a apelurilor telefonice,

Se efectuează o analiză a schemei de procesare a apelurilor de intrare și de ieșire (Fig. 4), sunt identificate punctele slabe și sunt oferite recomandări pentru modernizarea comunicațiilor telefonice, dacă este necesar.

Orez. 4 Exemplu de schemă de procesare a apelurilor.

8. Analiza dispozitivelor de imprimare și utilizarea consumabilelor,

Sunt analizate dispozitivele de imprimare existente, încărcarea lor lunară, costul unei imprimări și adecvarea rezervelor de consumabile. Sunt oferite recomandări pentru a reduce costul unei imprimări și pentru a crea o rezervă nescăzătoare de consumabile pentru implementarea funcțiilor imprimare continuă documente.

9. Analiza implementarii acordurilor de licenta cu producatorii de software

În această etapă se colectează informații despre numărul de licențe software achiziționate de companie și se compară cu datele privind numărul de software instalat și utilizat obținute la paragraful 3. Se verifică și respectarea tuturor clauzelor acordurilor de licență pentru software-ul deja achiziționat. Dacă este necesar, cumpărați licențe suplimentare costul licențelor este evaluat pe baza datelor primite de la principalii distribuitori de software.

10. Analiza riscurilor operaționale existente și măsurile de prevenire a acestora.

Pe baza datelor obținute în cadrul auditului privind starea actuală a infrastructurii IT, se efectuează o analiză a riscurilor operaționale, a consecințelor acestora și a posibilelor acțiuni de reducere a consecințelor negative. Sfera analizei include atât situațiile normale de defecțiune a echipamentelor, cât și situațiile de forță majoră.

Pe baza datelor obținute la paragrafele 1 – 10, se elaborează o listă generală de recomandări pentru schimbarea sistemelor informaționale existente în scopul creșterii stabilității și rapidității muncii acestora, precum și pentru îmbunătățirea confortului de lucru cu acestea pentru angajații companiei. .

12. Elaborarea unei propuneri de dezvoltare a rețelei companiei pentru anul calendaristic următor

Punctul final al auditului infrastructurii IT este o propunere de dezvoltare a sistemelor informatice pentru anul calendaristic urmator cu o descriere a functionalitatii sistemelor informatice propuse pentru implementare si costurile necesare pentru achiziționarea de software și hardware pentru implementarea acestor modificări.

Lucrul în cadrul unui audit al infrastructurii IT depinde de dimensiunea rețelei și de numărul servicii de informareși durează de la 10 la 25 de zile lucrătoare. Rezultatul sondajului este o bază de inventar al echipamentelor și un raport detaliat cu privire la rezultatele auditului sistemelor informaționale.

Infrastructura IT a unei întreprinderi este un set de hardware și software conceput pentru colectarea, stocarea, procesarea, transmiterea și primirea automată a informațiilor. Valoarea informațiilor este determinată de gradul de utilitate a acesteia pentru proprietar. Deținerea de informații adevărate (de încredere) oferă proprietarului său anumite avantaje. Informațiile care denaturează realitatea (informații nesigure) pot cauza daune materiale și/sau morale semnificative proprietarului.

ÎN conditii moderne Completitudinea de piață a informațiilor, fiabilitatea acesteia, viteza de obținere și prelucrare a datelor, eficiența schimbului de informații între diviziuni structurale organizarea, eficiența luării deciziilor și implementarea sarcinilor atribuite fiecăreia dintre aceste divizii devin unul dintre cei mai importanți factori în succesul întreprinderii: rentabilitatea, rentabilitatea, competitivitatea acesteia.

Funcția de asigurare a sarcinilor de mai sus este preluată de sistemul informațional al organizației, care, de regulă, constă dintr-un parc de calculatoare, un sistem de automatizare a producției, sisteme de securitate (supraveghere video, alarme de incendiu, sisteme de control al accesului etc.), sisteme de comunicații (mini-PBX, local și/sau rețele corporative) etc.

Cei doi cei mai semnificativi, în opinia noastră, factori ai eficienței funcționării unui sistem informatic format din subsistemele enumerate sunt:

  • - eficiența utilă a infrastructurii IT a organizației (conformitatea hardware-ului și software-ului întreprinderii cu scopurile, obiectivele și nevoile de afaceri reale);
  • - securitatea informațiilor a infrastructurii IT a întreprinderii (inclusiv stabilitatea mijloace tehnice la tot felul de defecțiuni și defecțiuni, precum și asigurarea siguranței Informații importante: suprimarea scurgerii și/sau distrugerii acestuia și protecția împotriva accesului neautorizat);

Una dintre modalitățile de a asigura eficiența utilă și securitatea informațiilor unei întreprinderi este auditarea infrastructurii IT a organizației, având ca scop optimizarea sistemului informațional al întreprinderii și identificarea amenințărilor evidente și/sau ascunse la adresa funcționării normale a acesteia.

Un audit al infrastructurii IT este un proces sistemic constând în obținerea și evaluarea datelor obiective privind starea actuală a sistemelor IT ale unei organizații:

  • - servere si statii de lucru implicate in infrastructura IT a intreprinderii;
  • - echipamente de retea activa;
  • - programul sistemului;
  • - structura fizica si logica a retelei locale corporative;
  • - echipament periferic;
  • - sisteme de telecomunicatii;
  • - sisteme de securitate;
  • - sisteme de alimentare cu energie;
  • - canale de transmisie a datelor;

De regulă, atunci când auditează infrastructura IT, folosesc următoarele metode cercetare:

  • - realizarea unui inventar al componentelor infrastructurii IT;
  • - sondajul angajatilor organizatiei, realizat cu ajutorul chestionarelor;
  • - analiza software-ului, fișierelor și evenimentelor de sistem ale serverelor și stațiilor de lucru incluse în infrastructura IT a organizației;
  • - verificarea securității în rețea a serverelor și stațiilor de lucru pentru a exclude posibile pătrunderi neautorizate prin internet și/sau alte canale de comunicare;
  • - monitorizarea stării echipamentelor de rețea active;
  • - diagnosticarea sistemului de alimentare cu energie, a rețelelor de cablu și a componentelor pasive ale infrastructurii IT ale întreprinderii;

Scopul creării oricărui sistem informatic este de a satisface nevoile utilizatorilor în primirea la timp a informațiilor fiabile și păstrarea confidențialității acestora. Informația este „produsul final al consumului” și acționează ca o componentă centrală a sistemului.

De aceea, una dintre problemele cheie atunci când se efectuează un audit al infrastructurii IT a unei organizații este evaluarea acestei infrastructuri din punctul de vedere al securității informațiilor. Această problemă poate fi rezolvată cu succes numai dacă a sistem complex protecția informațiilor, acoperind toate ciclu de viață sisteme informatice de la dezvoltare până la eliminare și întregul lanț tehnologic de colectare, stocare, prelucrare și emitere a informațiilor.

Securitatea (securitatea) informațiilor, în acest caz, este o stare a tuturor componentelor unui sistem informatic (informatic) care asigură protecția informațiilor împotriva tuturor amenințărilor posibile la nivelul cerut. Totodată, sistemul de securitate a informațiilor este înțeles ca un set unificat de norme legale, măsuri organizatorice, instrumente tehnice, software și criptografice care asigură securitatea informațiilor în sistem informaticîn conformitate cu politica de securitate acceptată.

Din perspectiva asigurării securității informațiilor, este recomandabil să se considere infrastructura IT a organizației ca o unitate de trei componente care se influențează reciproc:

  • - informație;
  • - hardware și software;
  • - personalul de exploatare si utilizatorii.

O amenințare la adresa securității informațiilor este înțeleasă ca un potențial eveniment, proces sau fenomen care ar putea duce la distrugerea, pierderea integrității, confidențialitatea sau disponibilitatea informațiilor. Întregul set de potențiale amenințări la adresa securității informațiilor în sistemele informatice poate fi împărțit în două clase:

  • - amenințări deliberate
  • - amenințări neintenționate (aleatorie).

Amenințările care nu sunt asociate cu acțiunile intenționate ale atacatorilor și apar în momente aleatorii sunt numite accidentale sau neintenționate. Implementarea amenințărilor din această clasă duce la cea mai mare pierdere de informații. În acest caz, pot apărea distrugeri, încălcarea integrității și disponibilitatea informațiilor. Confidențialitatea informațiilor este încălcată mai rar, dar acest lucru creează condițiile prealabile pentru o influență rău intenționată asupra informațiilor. Amenințările neintenționate (accidentale), în special, includ:

  • - dezastre naturale și/sau accidente;
  • - defecțiuni și defecțiuni ale echipamentelor;
  • - erori ale utilizatorilor si/sau personalului de intretinere.

Operațiunile sau acțiunile eronate pot fi cauzate de defecțiuni hardware și software, precum și erori ale utilizatorului și ale personalului de service. Unele acțiuni eronate pot duce la încălcări ale integrității, disponibilității și confidențialității informațiilor. Scriere eronată pe RAM și dispozitive de stocare externe, încălcarea delimitării memoriei în modurile de funcționare a computerului cu mai multe programe, ieșire eronată a informațiilor în canalul de comunicație, scurtcircuite și conductori rupti - aceasta nu este o listă completă a acțiunilor eronate care reprezintă o amenințare reală la securitatea informațiilor în Sistem informatic organizatii.

Pentru a bloca (para) amenințările aleatorii la adresa securității informațiilor din sistemele informatice, trebuie rezolvate un set de sarcini:

  • - duplicarea informațiilor;
  • - cresterea fiabilitatii sistemului;
  • - crearea de sisteme tolerante la erori;
  • - minimizarea daunelor cauzate de accidente și dezastre naturale;
  • - blocarea operatiilor eronate;
  • - optimizarea interactiunii dintre o persoana si un sistem informatic.

Dublarea informațiilor este una dintre cele mai eficiente modalități de a asigura integritatea informațiilor. În funcție de valoarea informațiilor, caracteristicile de proiectare și modurile de operare ale unui sistem informatic, pot fi utilizate diverse metode de duplicare, care sunt clasificate după diverse criterii. În funcție de gradul de îndepărtare spațială a purtătorilor informațiilor principale și de rezervă, metodele de duplicare pot fi împărțite în metode:

  • - duplicare concentrată;
  • - duplicare dispersată.

Pentru certitudine, este recomandabil să luați în considerare metodele de duplicare concentrată ca acele metode pentru care mediile cu informațiile principale și de rezervă se află în aceeași cameră. Toate celelalte metode sunt clasificate ca dispersate. Copierea distribuită este destul de comună și destul de des metoda eficienta asigurarea securității informațiilor în rețelele de calculatoare; în plus, copierea distribuită este practic singura modalitate de a asigura integritatea și disponibilitatea informațiilor în timpul dezastrelor naturale și accidentelor majore.

Pentru blocarea acțiunilor eronate se folosesc mijloace tehnice și hardware-software. Astfel de mijloace includ blocarea comutatoarelor, ecrane și garduri de protecție, siguranțe și mijloace de blocare a înregistrării către surse externe (portabile) de informații. Hardware și software sunt folosite pentru a bloca eliberarea de informații în canale de comunicație neautorizate, interzice executarea operațiunilor disponibile numai în anumite moduri, cu ajutorul cheilor de protecție specializate permit blocarea procesului de calcul atunci când programele încalcă spațiile de adrese ale RAM, scrierea la anumite zone ale dispozitivelor de stocare externe și alte operațiuni.

O condiție importantă pentru funcționarea infrastructurii IT a unei organizații este fiabilitatea și toleranța la erori. Fiabilitatea se referă la capacitatea unui sistem de a-și îndeplini sarcinile atribuite în anumite condiții de operare. Dacă, la apariția unei defecțiuni, sistemul informatic este capabil să îndeplinească funcții specificate, menținând valorile principalelor caracteristici în limitele stabilite documentatie tehnica, atunci este in stare de functionare. Pentru a rezolva această problemă, este necesar să se asigure o fiabilitate ridicată a funcționării algoritmilor, programelor și instrumentelor tehnice (hardware). În plus, este necesar să se asigure un sistem de alimentare neîntreruptibilă, constând din una sau mai multe surse de alimentare neîntreruptibilă (UPS), iar la unele facilități, un grup electrogen diesel (DGS).

Toleranța la erori este capacitatea unui sistem de computer de a rămâne operațional în cazul defecțiunii unor dispozitive, blocuri sau circuite individuale. Există trei abordări principale pentru a crea sisteme tolerante la erori:

  • - rezervare simpla;
  • - codificarea informațiilor rezistentă la zgomot;
  • - crearea de sisteme adaptative.

Una dintre cele mai simple și mai eficiente moduri de a crea sisteme tolerante la erori este redundanța simplă. Redundanța simplă se bazează pe utilizarea unor dispozitive, blocuri, noduri și circuite suplimentare ca dispozitive de rezervă. Dacă elementul principal eșuează, se face o tranziție la utilizarea unui element de rezervă. Redundanța se realizează la diferite niveluri: la nivelul dispozitivelor, mediilor de transmitere a informațiilor, blocurilor, nodurilor etc. Redundanța diferă și ea în profunzime. În scopuri de redundanță, se pot utiliza unul sau mai multe elemente redundante.

Codarea rezistentă la zgomot se bazează pe utilizarea redundanței informațiilor. Informații de lucruîn sistemul informaţional este completată de o anumită cantitate de informaţii speciale de control. Prezența acestor informații de control (biți de control) permite, prin efectuarea unor acțiuni asupra informațiilor de lucru și de control, identificarea erorilor și chiar corectarea acestora. Deoarece erorile sunt o consecință a defecțiunilor infrastructurii IT a întreprinderii, folosind coduri de corecție este posibilă contracararea unor defecțiuni. Capacitățile de corectare ale codurilor pentru o anumită metodă de codare de corectare a erorilor depind de gradul de redundanță. Cu cât se utilizează mai multe informații de control, cu atât este mai mare capacitatea codului de a detecta și corecta erorile.

De asemenea, o amenințare semnificativă la adresa securității informațiilor dintr-un sistem informatic este reprezentată de modificarea neautorizată a structurilor algoritmice, software și tehnice ale sistemului. Modificarea neautorizată a structurilor poate fi efectuată în orice ciclu de viață al infrastructurii IT a unei întreprinderi. Efectuarea unui audit al infrastructurii IT a unei întreprinderi ne permite să identificăm oportunitățile potențiale de modificare neautorizată a componentelor sistemului și, în consecință, să prevenim implementarea acesteia.

Rezumat pe subiect

Pentru a rezuma cele de mai sus, trebuie remarcat faptul că un audit cuprinzător al infrastructurii IT a unei întreprinderi, analiza tuturor sistemelor și subsistemelor sale, eficacitatea interacțiunii și a utilizării acestora este o sarcină destul de intensivă în muncă, care necesită suficiente resurse financiare și costurile productiei, dar în ciuda acestui fapt, necesar. În condițiile dezvoltării rapide a afacerilor, infrastructura IT a unei întreprinderi este un organism complex și ramificat. Construirea unei structuri competente de management al organizației depinde în mare măsură de capacitatea departamentului IT de a organiza managementul întreprinderii folosind tehnologia Informatiei. Implementarea unui sistem de management al întreprinderii, achiziționarea de noi echipamente și instalarea de noi produse software au loc cel mai adesea fără o viziune asupra imaginii holistice a dezvoltării infrastructurii IT a organizației. Acest lucru cauzează probleme în funcționarea deplină a produselor software, desfășurarea muncă în plus sau achiziții, care duce la întârzieri în implementarea proiectelor, complică dezvoltarea afacerii și necesită investiții suplimentare. Auditul IT este analiză cuprinzătoare structura informațională, care vă permite să rezolvați dificultățile apărute, să determinați calitatea infrastructurii IT a întreprinderii și să aduceți capacitățile acesteia în conformitate cu scopurile și obiectivele afacerii.

Întrebări pentru repetare

  • 1. Etapele unui audit IT.
  • 2. Ce se analizează la etapa „Planificare audit IT”?
  • 3. Descrieți ciclul de viață al celor patru domenii COBIT
  • 4. Înțelegerea modelului de maturitate COBIT
  • 5. Ce este un audit al infrastructurii IT?
  • Administrarea sistemului

    • Bună ziua %username%! Sunt dispus să pariez că, mai devreme sau mai târziu, toți administratorii de sistem ai companiilor relativ mici se confruntă cu o sarcină atât de magică din partea managementului, cum ar fi elaborarea unui proiect pentru dezvoltarea infrastructurii IT a companiei. Mai ales dacă ți s-a oferit un post și s-a cerut imediat să întocmești un plan de dezvoltare și bugetare. Așa că mi s-a dat odată o astfel de sarcină. Despre toată lumea capcanele, pe care s-ar putea să-l întâlnești, o să scriu. Bine ați venit la tăietură tuturor celor interesați!


    Permiteți-mi să clarific imediat că nu veți găsi aici sfaturi despre ce echipament să alegeți pentru anumite soluții, ce produse software alegeți software-ul open source sau plătit, cu care integratori merită să comunicați și cu care nu. Toate acestea sunt complet individuale și vor depinde direct de dvs. și de ceea ce doriți în cele din urmă - să reparați găurile în jgheabul actual sau să construiți o infrastructură IT în așa fel încât orice sarcină să se reducă la apăsarea butonului „FACEȚI BINE” (da, eu sunt leneș).


    Acest articol se adresează mai mult celor care lucrează foarte puțin în acest domeniu și li se cere să facă totul deodată. Cred că va fi util pentru tinerii administratori de sistem ai companiilor mici.


    Iată o listă aproximativă a problemelor pe care le puteți întâmpina atunci când efectuați un audit al infrastructurii IT:


    1. Absența celor care măcar să poată întreba ceva – tocmai aceasta este problema cu care m-a confruntat atunci când conducerea a ordonat să se efectueze un audit în vederea îmbunătățirii infrastructurii în ansamblu. La acea vreme, eram cel mai în vârstă angajat din departamentul companiei și pur și simplu nu era nimeni să mă întrebe. Din acest motiv, s-a petrecut mult timp încercând să înțeleg „de ce naiba s-a făcut asta”, deoarece, în timp ce eram un simplu administrator de sistem, aproape că nu am fost inițiat în complexitatea organizării unei infrastructuri IT.


    2. Lipsa unor dorințe clar definite din partea conducerii - cred că toată lumea va fi de acord că noi - specialiștii IT - trebuie să fim puțin psihici ca parte a îndatoririlor noastre, pentru că... Destul de multe trebuie gândite și înțelese, pe baza contextului sarcinii în cauză. În cazul meu, a trebuit să mă gândesc la opțiuni pentru direcția dezvoltării afacerii în ansamblu.


    3. Lipsa unei descrieri clare (documentate) a infrastructurii actuale - din păcate ( ! ) asta nu s-a mai întâmplat niciodată. Nimeni nu a alcătuit vreodată o hartă banală a rețelei de birouri. Nu a descris cum se organizează comunicarea între filiale (dintre care sunt peste 10 în toată țara). Nici măcar nu mai vorbesc despre marcarea banală a cablurilor pe routere.


    4. Lipsa totală a documentației - deloc! Absolut nicio documentație nu s-a păstrat vreodată în departament. Și acest lucru este absolut trist. La urma urmei, copiile banale ale contractelor (pentru telefonie, Internet, întreținere 1C, închiriere de găzduire etc.) sunt cel puțin în în format electronic trebuie să fie în departament. Și acesta este unul dintre conditii obligatorii, deoarece orice angajat al departamentului IT ar trebui să știe pe cine să contacteze dacă Internetul din altă regiune scade (unde timpul este +3 până la Moscova).


    5. Absența bază comună parole - toate parolele au fost diferite și schimbate din când în când. A trebuit să țin toată grămada asta în cap, pentru că... „Tot ce este scris o dată poate fi citit.” Pentru a oferi unui nou angajat un anumit acces, este necesar să notați toate login-urile și parolele în e-mail (sau pe o bucată de hârtie) și să le transferați personal acestuia. Și dacă încă nu ți-ai amintit corect parola... Horror!


    6. Lipsa de informații despre modul în care se organizează totul în regiuni - au fost doar informații despre câți oameni sunt, cine este liderul și... atât! Acestea. a existat pur și simplu o abstractizare numită „ Birou regionalîn orașul Mukhosransk, unde stau 15 oameni.” Nimeni nu s-a întrebat vreodată cum este structurată rețeaua acolo, care sunt punctele ei slabe, cum accesează angajații reprezentanței la internet, cum este organizat accesul angajaților la resursele de rețea ale biroului central.


    Și aceasta nu este o listă completă, pentru că... Există pur și simplu un număr mare de astfel de școli. Și toți m-au întâlnit pe drum. Unul dintre cele mai grele momente pe care le pot spune este faptul că făceam asta pentru prima dată și nu voiam să pierd fața.


    Înțelegând puțină psihologie în general și ținând cont de faptul că o mare parte dintre noi - specialiștii IT - suntem introvertiți, atunci când pregătesc un astfel de audit, în majoritatea cazurilor le va fi frică să contacteze conducerea companiei cu întrebări banale. Și mi-a fost frică. Dar, cu toate acestea, am fost forțat să trec peste temerile mele și să pun acele întrebări banale la care conducerea mi-ar putea răspunde.

    Nu vă voi aminti că trebuie să faceți un inventar pentru a înțelege cu ce lucrați, ce este depășit și ce poate fi înlocuit cu ceva mai productiv. Acesta este un eveniment obligatoriu. Dar permiteți-mi să vă reamintesc că, după un recensământ al tuturor echipamentelor, totul trebuie împărțit pe categorii (rețea activă, stație de lucru, servere critice pentru business și service). Dacă aveți acces la panoul administrativ, faceți copii de siguranță ale configurațiilor, descrieți „ce”, „de ce” și „de ce” este configurat pe o anumită piesă de hardware, rescrieți toate adresele de rețea ale serverelor, componentele hardware gestionate (poate domnilor rețelei iartă-mă), stocare în rețea, imprimante și tot ce are acces la rețea (bine, cu excepția stațiilor de lucru).


    Următorul pas este să încerci să compui diagrama aproximativa modul în care este aranjată rețeaua pe plan pentru a înțelege unde poate fi blocajul. În cazul meu, problema a fost că rețeaua de podea a fost împărțită în două părți, iar în partea departe de server au existat probleme cu rețeaua, dar s-a dovedit că totul a fost banal - nu ecranat pereche răsucită stați împreună cu linia electrică a podelei centrului de afaceri cu o tensiune de 220 și 380 de volți - ce dracu este rețeaua, băieți. După aceasta, puteți începe să analizați fierul de călcat.


    Analiza componentei fierului este una dintre activitățile importante. Este necesar să înțelegem cât de relevant este hardware-ul utilizat în momentul actual (atât de rețea, cât și de server, și PC-uri ale utilizatorilor). De obicei, în această etapă devine clar (cu sprijin din partea contabilității, precum și departamente comerciale), că toate informațiile esențiale pentru afaceri sunt stocate sub formă de documente Excel pe un server ale cărui hard disk-uri funcționează de trei ani perioada de garantie (! ) și toată lumea este surprinsă că „fișierele din rețea se deschid încet” și serverul însuși face zgomot cu discurile sale ca un pacient psihiatric care lovește o lingură într-o tigaie. Și hardware-ul de rețea a fost întrerupt cu un an înainte de a fi achiziționat de companie și, conform recenziilor, sunt îngrozitori. Sau, de exemplu, wi-fi-ul în birou este ridicat pe punctele de acces, care din toate punctele de vedere sunt considerate atât de gunoaie pe care nu le-ai dori inamicului tău.

    Apoi, trebuie să evaluați capacitatea actuală a serverului

    Este necesar să se evalueze capacitatea serverului. Acestea. este necesar să evaluați performanța serverelor actuale (fizice și virtuale, dacă virtualizarea este prezentă în organizația dvs.) și să evaluați câte resurse sunt utilizate. Poate că merită să eliminați unele servere (sau servere?) cu totul, pentru că... nevoia de ele încetase de mult și le era frică să le îndepărteze. Poate fi mai convenabil să combinați unele servicii, în timp ce altele, dimpotrivă, să le separați, deoarece sunt incompatibile pe o singură mașină și supraîncărcați sistemul.

    Virtualizați totul!

    Când flota dvs. de servere și servicii atinge o masă critică și sunteți forțat să mergeți în camera de server pentru a vedea ce fel de sistem este sau să căutați KVM în căutarea serverului potrivit, atunci evident că aveți nevoie de virtualizare. Toate sistemele care pot fi rulate pe o mașină virtuală trebuie să fie transferate într-un mediu virtual (toate tipurile de sisteme de control acces, server portal corporativ, cloud corporativ etc.). Există o mulțime de instrumente moderne și, cel mai important, convenabile pentru aceasta (VMware, Proxmox, Xen, Hyper-V). Doar decideți ce aveți nevoie/vă place/puteți cumpăra și puneți-l la lucru.

    Virtualizare în cuptor! Ne dai doar hardware-ul!

    Nu virtualizați lucruri critice - cum ar fi gateway-uri, routere, servere VPN utilizate pentru acces de urgență la rețea, servere 1C (roșii putrede pot zbura la mine aici). Este important să evaluați cu înțelepciune toți factorii care vă ghidează atunci când decideți ce să puneți într-un mediu virtual și ce nu. Nu există soluții perfecte.

    Organizarea rețelelor între filiale

    Întrebarea este destul de largă și are multe soluții. Din cele mai simple - alocați tuturor angajat la distanță login și parola pentru VPN, scump - închirierea unei rețele L2 de la un singur furnizor și nebun - configurarea unei varietăți de hardware de rețea de la diferiți furnizori, cu ajutorul cărora puteți organiza accesul la rețea local și accesul la resursele rețelei din cadrul companiei (stocare în rețea etc.). P.). Evaluează toate argumentele pro și contra și acceptă ceea ce este adevărat și Cea mai bună decizieîn cazul dumneavoastră specific. Pentru simplitate și înțelegere a „ce trebuie să faceți” și „cum să faceți”, nu ezitați să invitați integratori de sistem și să vă consultați cu aceștia. Nu te vor plesni în gât pentru că ai întrebat, dar te vor face să înțelegi cum poți rezolva aceeași problemă în moduri diferite (ieftin și scump). După doar câteva astfel de întâlniri, veți putea să vă descrieți mai precis și mai clar toate dorințele și dorințele voastre. moduri posibile deciziile lor.


    După toate lucrările descrise mai sus, puteți începe să întocmiți un buget aproximativ. Pentru a selecta anumite modele de echipamente, cereți ajutor în chat-uri specializate (eu însumi am folosit chat-urile Telegram, pentru că există mereu oameni în direct acolo și există șanse mai mari să obțineți un răspuns rapid; puteți căuta pe google lista). Toate echipamentele pe care le alegeți ar trebui să fie calculate cu rezervă pentru viitor și nevoile tot mai mari ale clienților dumneavoastră direcți - angajații companiei. Comunicați mai mult cu managementul despre dezvoltarea ulterioară a afacerii companiei. Poate că ei înșiși vă vor spune răspunsul la ceva la care nu știați răspunsul.

    În loc de concluzie

    Organizați corect munca departamentului dvs., mai ales atunci când sunt mai mult de două persoane în departamentul dvs. Nu creați niciodată o situație în care unele lucruri sunt legate de o singură persoană. Acesta este punctul tău de eșec!


    Încercați să documentați cât mai mult posibil toate acțiunile dvs. pe servere în procesul de modificare a configurațiilor serviciilor. Acest lucru te va ajuta pe viitor și pe colegii tăi care vor lucra cu tine (sau în locul tău când vei obține o promovare/un alt loc de muncă/vacanță).


    Și amintiți-vă două lucruri:

    1. Nu există instrucțiuni perfecte!
    2. Nu există protecție perfectă!

    P.S.: Asta-i tot. Aștept cu nerăbdare comentariile voastre și criticile solide.

    Etichete:

    • infrastructură
    • administrarea sistemului
    • bugetare
    Adaugă etichete
    avtovsamare.ru - Afacerea mea - Francize. Evaluări. Povesti de succes. Idei. Munca și educație

    Certificat de înregistrare a mass-media EL Nr FS 77 - 57771 din 18.04.2014.
    Copyright © 2006-2017. Toate materialele sunt protejate prin drepturi de autor
    Institutul de presă „BusinessGarant” este înregistrat de către Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informației și Comunicațiilor de Masă