Войти и оставить заявку на обслуживание
Вход для клиентов Profi Club *
Avatar
Еще нет аккаунта?

Получите полный доступ к системе HelpDesk, зарегистрировав аккаунт у нашего менеджера

Логин
Пароль
Запомнить

Напомнить логин

* Если вы являетесь абонентом Profi Club — войдите с помощью Логина и Пароля, указанного в договоре.

desktop 8387        Заполните заявку!
если у Вас не работает компьютер,
не печатает принтер или закончился картридж.

 

check 8107        Проверьте статус!
е
сли Вы отправляли одну или несколько заявок ранее.

 

Полный аудит

Полный-аудит — это подробное обследование ИТ-инфраструктуры организации. В этот вид аудита может входить аудит информационной безопасности. Глубина аудита не ограничена какими-либо стандартными рамками.

Подробное описание

IT аудит  — аудит Информационной Системы предприятия — это системный процесс получения и оценки объективных данных о текущем состоянии ИС, действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определенному критерию и предоставляющий результаты заказчику.

Услуга "Полный Аудит" предназначена для предприятий, которым требуется оценить эффективность существующей системы автоматизации, выявить проблемы и получить рекомендации по их устранению, оптимизировать и максимально эффективно задействовать имеющиеся ресурсы.  В результате, Заказчик получает информационную карту деятельности своего предприятия, технические решение по устранению проблемных точек в ЛВС/СКС с учетом дальнейшего развития. 

В ИТ-аудит  входит:

  • Оказание консультационных услуг в части информационной безопасности — защиты информации, безопасности ЛВС, используемых программных продуктов.
  • Обследование существующей ИТ-инфраструктуры, оборудования и ПО Заказчика.
  • Обследование компьютерной сети (офисной компьютерной сети) на наличие узких мест и поиск уязвимостей защиты сети от несанкционированного доступа. Защита информации.
  • Анализ на возможность потери информации вследствие выхода из строя оборудования, неорганизованного хранения данных, разграничения доступа к информации и отсутствия организации резервного копирования.
  • По результатам IT-аудита компанией "Profi CLub" предоставляются предложения и рекомендации по оптимизации аппаратного и программного обеспечения, а также архитектуры IT с учетом максимального сохранения и защиты инвестиций Заказчика.
  • По выполнению всех рекомендаций компания «Администратор сети» выдает сертификат об успешном прохождении IT-аудита.

Этапы ИТ аудита

ИТ аудит можно разделить на две части

  •  часть посвещенная планированию ИТ-аудита.
  •  часть посвещенная проведение ИТ-аудита".

На этапе "Планирования ИТ-аудита" запрашивается и анализируется информация :

  • o структуре ИТ сервисов используемых в Бизнес-процессах компании;
  • o структуре информационных систем и оборудовании, поддерживающих ИТ сервисы;
  • o структуре и распределении зон ответственности в ИТ;
  • o развитии компании Заказчика, стратегия, риски.

Определяется приоритеты по ИТ сервисам Заказчика. На основании собранной информации производится выбор объектов ИТ аудита, цели и прописываются границы  ИТ аудита.

На этапе "Проведения ИТ-аудита" выполняются следующие работы:

  • Оценка текущих способов документирования работы ИТ отдела и сбор информации по структуре ЛВС;
  • Оценка текущего состояния механизмов управления ЛВС;
  • Тесты оборудования и программного обеспечения, сервисов ИТ Заказчика;
  • Составление документации по проведенной работе и подготовка технических решений.

Примеры документации можно посмотреть в закладке "Документация"

 
Документация

В процессе проведения ИТ аудита участвуют следующие документы:

  1. Договор ИТ аудита  - документ включающий в себя предмет аудита и цель аудита.
  2. Лист ИТ аудита сети - документ описывающий структуру ЛВС Заказчика
  3. Результаты ИТ аудита - документ описывающий проблемные точки в ЛВС заказчика на момент проведения ИТ аудита и возможные проблемы в перспективе развития, уровень жизни текущих решений.
  4. Технические решения - документ описывающий идеальную структуру ЛВС Заказчика и решения устраняющие проблемные точки выявленные ИТ аудитом.
  5. Смета технического решения - документ являющийся фактически коммерческим предложением по реализации технических решений.

 
Стандарты и спецификации

По вопросам ИТ аудита и внутреннего контроля за информационными системами разработано несколько зарубежных стандартов аудита и российский стандарт «Аудит в условиях компьютерной обработки данных (КОД)».

Из международных стандартов в этом вопросе можно отметить стандарт аудита ISA 401, CobiT и положения по международной практике аудита 1002, 1003,1004, 1008, 1009.

В них отражены вопросы практики аудита в среде компьютерных информационных систем, оценки рисков и надежности системы внутреннего контроля в условиях КОД, техника проведения аудита с учетом использования современных информационных технологий.

 
 

Познавательные материалы

microsoft-exchange-server-2010
manufacturers
it-autsorsing-abonentskoe-obsluzhivanie-kompyuterov
spetsialisty-znayut-nyuansy