It аудит компании. Аудит информационных технологий. Оценка работы ALP Group

Наши специалисты проведут аудит it инфраструктуры в Москве и Санкт-Петербурге: найдут все уязвимые места вашей IT инфраструктуры, выявят возможные риски и просчитают их последствия. В итоге Вы получите исчерпывающие рекомендации по оптимизации IT-инфраструктуры и управлению рисками - это информация, которая позволит вам избежать вероятных убытков.

На какие вопросы даёт ответ IT-аудит?

• Каким рискам подвержена IT-инфраструктура вашей компании?
• Если произойдут сбои в работе системы, останется ли в сохранности важная информация?
• Как быстро снова заработают ключевые IT-сервисы?
• Насколько хорошо IT-инфраструктура вашей фирмы справляется со своими задачами?
• Адекватную ли оплату получают сотрудники вашего IT-отдела?
• Насколько профессиональны сотрудники вашего IT-отдела?
• Могут ли сотрудники вашего IT-отдела нанести вред вашей компании?

В каких случаях проведение IT-аудита особенно важно?

Существует три ситуации, когда IT-аудит становится необходимостью. Это:

1. Увольнение системного администратора компании

IT-аудит поможет:

• Понять, в каком состоянии находится IT-инфраструктура вашей фирмы на данный момент.
• Оценить реальный уровень профессионализма вашего системного администратора и проверить, соответствует ли ему уровень оплаты.
• Произвести обоснованное увольнение при несоответствии сотрудника занимаемой должности.
• Сформулировать важные для завершения трудовых отношений критерии.
• Проверить, не наносят ли действия системного администратора ущерб вашей компании.

2. Приём на работу системного администратора

IT-аудит поможет:

• Сформулировать для сотрудника профессиональный план работ.
• Установить важные и стопроцентно прозрачные критерии прохождения сотрудником испытательного срока.
• Привязать материальную мотивацию к успешному выполнению важных для компании задач.
• Предоставить кандидату действительно объективную оценку состояния IT-инфраструктуры фирмы.
• Максимально облегчить передачу новому системному администратору.

3. Частые сбои, потеря важной информации

IT-аудит поможет:

• Узнать, как минимизировать потери и чего ждать в будущем.
• Определить, насколько долго IT-сервисы вашей компании будут восстанавливаться после вероятных сбоев.
• Оценить связанные с IT-инфраструктурой риски и угрозы для вашего бизнеса.
• Выяснить, какими резервами располагает IT-инфраструктура вашей компании, и определить, будет ли их достаточно (с учетом развития бизнеса).

Что входит в IT-аудит?

Наши сотрудники:

• Проведут интервью с вами и, если это необходимо, с IT-отделом и другими сотрудниками вашей фирмы.
• Тщательно изучат Ваши серверы, программное обеспечение и сетевое оборудование.
• Подготовят и презентуют детальный отчёт, содержащий в себе рекомендации по улучшению IT-инфраструктуры.

При необходимости, IT-аудит может быть проведён конфиденциально, в том числе, и в нерабочее время. Всё, что нам потребуется — это основные пароли доступа.

Мы проводим IT-аудит по многократно отработанной и проверенной на практике типовой программе. Разумеется, корректируя её под поставленные вами задачи. Это могут быть:

• Выяснение причин произошедшего сбоя или инцидента (к примеру, «атаки» на сервер фирмы).
• Организация удалённого доступа к серверам фирмы — разграничение прав доступа, проверка безопасности и т. д.
• Оценка рисков зависимости от текущего персонала IT-отдела (проверка наличия у Вас основных паролей, степени документированности IT-инфраструктуры и т. д.).

Сколько времени займёт IT-аудит?

От двух до пяти рабочих дней — конкретные сроки зависят от масштаба IT-инфраструктуры вашей компании. В срочных случаях мы готовы начать работу непосредственно в день обращения.

Мы гарантируем:

• Строгую конфиденциальность.
• Комплексный подход к проведению IT-аудита.
• Высокую квалификацию наших специалистов.
• Максимальное внимание к поставленным вами задачам.

Типовая программа проведения IT-аудита

Включает в себя следующие разделы и действия:

1. Выявление проблемных и потенциально проблемных мест с точки зрения безопасности:

1.1 Анализ политик безопасности:

Проверка результирующих локальных политик безопасности на серверах. Оцениваются:

• Политика аудита.
• Параметры безопасности.
• Назначение прав пользователя.
• Настройки лог-файлов.
• Настройки брандмауэра Windows.
• Сервисы в автозагрузке.

Проверка доменных политик, применяемых к рабочим станциям. Оцениваются:

• Параметры безопасности.
• Назначение прав пользователя.
• Сетевая установка ПО.
• Параметры брандмауэра Windows.
• Скрипты, которые выполняются при запуске/выключении рабочей станции.
• Ограничения приложений.

Проверка политик обновления ПО. Оцениваются:

• Наличие сервера WSUS.
• Синхронизация WSUS.
• Распространение обновлений.

1.2 Анализ сети и доступных извне сервисов на наличие уязвимостей:

Проверка списка сервисов, которые доступны из внешних сетей. Оцениваются:

• Права, с которыми запускаются доступные извне службы.

Проверка порядка предоставления доступа к различным сервисам извне. Оцениваются:

• Параметры предоставления доступа и хранения истории выдачи разрешений.
• Ограничения при доступе извне.

Проверка контроля над доступом из внешней сети. Оцениваются:

• Наличие лог-файлов/хранение истории обращений.
• Возможность быстро заблокировать доступ конкретному сотруднику или всем пользователям.

1.3 Анализ антивирусной защиты, политики паролей и пользовательских разрешений:

Проверка работы антивирусного ПО, оценка выбранного для защиты IT-инфраструктуры продукта.

Проверка применяемых к серверам политик. Оцениваются:

• Доступ к антивирусу (кто может остановить его работу на сервере?).
• Ограничения проверяемых файлов.

Проверка применяемых к рабочим станциям политик. Оцениваются те же параметры, что и в предыдущем пункте.

Проверка прав доступа к статистике антивируса.

Проверка оповещений при возникновении вирусной угрозы.

2. Диагностика работы серверного оборудования на аппаратном и программном уровнях:

Тестирование серверного оборудования и источников бесперебойного питания:

• Внешний осмотр серверных станций (без отключения).
• Проверка соответствия мощности ИБП ожидаемому времени автономной работы серверов.
• Проверка настроек ПО источников бесперебойного питания.
• Внутренний осмотр серверных станций (с отключением).
• Тестирование нагрузочной способности источников бесперебойного питания (с отключением).

Анализ хранящихся в журналах событий записей:

• Поиск событий, которые связаны с произошедшими аппаратными сбоями.
• Поиск событий, которые связаны с перезапуском служб.

Анализ настроек серверных служб:

• Проверка прав, с которыми запускаются службы.
• Поиск ошибок, которые связаны с запущенными службами.

3. Определение проблемных и потенциально проблемных мест с точки зрения производительности:

• Анализ нагрузки на серверные станции в часы пиковой активности.
• Проверка наличия свободного места на жестких дисках.
• Анализ распределения нагрузок между серверными станциями.
• Выявление приложений, которые наиболее требовательны к ресурсам.

4. Диагностика работы сети и активного оборудования:

• Проверка скорости интернет-канала.
• Оценка потерь пакетов во внутренней и внешней сети.
• Проверка политик безопасности и параметров работы активного оборудования.
• Проверка загруженности внутренних каналов, соединяющих активное оборудование.

5. Проверка корректности пользовательских настроек (несколько рабочих станций по выбору):

• Соответствие реальных настроек эталонным.
• Проверка состояния антивирусного ПО.
• Проверка наличия вредоносного ПО (кейлоггеры, снифферы, программы подбора паролей и т. д.).
• Проверка наличия нелицензионного ПО.

6. Аудит политик резервного копирования

• Проверка наличия резервных копий для важных сервисов.
• Проверка политик резервного копирования, установленных для важных сервисов.
• Проведение выборочного тестирования хранящихся бэкапов.
• Диагностика устройств, на которых хранятся бэкапы.

7. Анализ структуры сети, анализ компоновки сетевых решений, выявление уязвимых мест

• Проверка способа доступа к активному сетевому и серверному оборудованию.
• Анализ системы охлаждения серверных станций.
• Выявление перегруженных серверных станций.
• Проверка соответствия текущих характеристик подводящей сети и электрической мощности серверов.
• Проверка альтернативного подключения серверных станций к электропитанию.

8. Выявление проблемных и потенциально проблемных мест с точки зрения надёжности:

• Определение общих «узких» мест производительности для двух или более сервисов.
• Определение общих точек отказа для двух или более сервисов.

9. Анализ ситуаций, в которых сетевое или серверное оборудование отказывает:

Наши специалисты сделают прогноз потери данных и простоя при выходе из строя отдельных серверных станций.

10. Анализ заявок пользователей и инцидентов, случившихся ранее:

• Проверка наличия системы учёта заявок от пользователей.
• Анализ самых часто встречающихся заявок.
• Анализ ранее произошедших крупных инцидентов и последствий, к которым они привели.

Наши преимущества

Профессиональный аудит ИТ инфраструктуры: комплексная проверка работы информационных систем

Любое современное предприятие просто не может полноценно существовать без развитой информационной системы. Кроме того, любые сбои компьютерного оборудования, программного обеспечения могут привести к целому ряду серьезных проблем. Среди них и неэффективное расходование финансовых средств предприятия, и утечка важных данных, и полная остановка всех процессов.

Если вы хотите оптимизировать работу информационной системы предприятия, закажите аудит ИТ инфраструктуры в Москве в компании Руки из плеч. Он дает возможность своевременно выявить намечающиеся проблемы и оперативно устранить их.

К целям таких работ можно отнести также обнаружение уязвимостей в информационной системе, недочетов, которые оказывают негативное влияние на работу предприятия. Также аудит позволяет разработать комплекс эффективных мер для ее возвращения в нормальный режим.

Какие услуги предлагает наша компания?

Наша аутсорсинговая компания выполняет комплексные услуги по проверке работоспособности информационных систем, которые включают в себя:

• оценку IT-инфраструктуры, технического состояния сетевого, компьютерного и серверного оборудования;
• проверку работоспособности программного обеспечения, выполнения им основных функций, обеспечивающих слаженную работу всех подразделений предприятия;
• оценку состояния структурированной кабельной системы;
• проверку систем, обеспечивающих полную безопасность информации, передаваемой по сети.

Что вы получите, обратившись к нам?

Проведением аудита ИТ инфраструктуры занимаются опытные аудиторы, разбирающиеся не только в особенностях современного оборудования и программного обеспечения, но и в специфических нюансах предприятий, задействованных в той или иной сфере деятельности.

Именно поэтому результатом обращения к нам будет:

• эффективная работа серверов и компьютеров;
• максимальная безопасность хранения и передачи данных, их защита от любых непредвиденных ситуаций;
• уменьшение затрат на расходные материалы для оргтехники;
• эффективная защита от шпионского и вирусного программного обеспечения;
• установленные на все компьютеры и другое оборудование лицензионные операционные системы и приложения, которые будут автоматически обновляться до самых актуальных версий;
• внедрение систем, предназначенных для эффективного хранения, резервирования и восстановления данных.

Обращение к нам - это возможность не только проверить IT-инфраструктуру, но и адаптировать ее к конкретным особенностям именно вашего предприятия, значительно повысить эффективность работы.

Отправить заявку

Если на предприятии зародилась мысль о том, что было бы неплохо автоматизировать ту или иную часть бизнес-процессов, то первым шагом должен стать ИТ-аудит – независимый анализ соответствия IT-системы предприятия установленным стандартам и критериям.

Проведение ИТ-аудита предприятия – это неотъемлемая часть автоматизации. Именно предпроектный анализ позволяет понять, какие участки бизнеса требуют автоматизации, а усовершенствование каких не приведет к положительному результату.

Основными направлениями ИТ-аудита являются:

• технологическая инфраструктура;
• информационная безопасность предприятия;
• информационные системы;
• ИТ-подразделение.

Основные задачи ИТ-аудита

Основной задачей информационного аудита являются организация и осуществление контроля над работой технологической базы предприятия. Помимо этого, можно выделить следующие задачи:

• помощь в подготовке
  документов;
• предотвращение и устранение
  сбоев в системе;
• контроль над рисками ИТ;
• помощь в правильном
  управлении компанией.

Итоги предпроектного ИТ-анализа инфраструктуры предприятия:

• Вы наверняка знаете, что планируете автоматизировать.
• Вы знаете, сколько примерно времени потребует автоматизация.
• После предпроектного обследования можно приступать к разработке Технического задания для создания системы.
• Вы знаете, примерно в какую сумму обойдется автоматизация предприятия.
• Самое главное – Вы точно знаете, что даст автоматизация и оправдана ли она экономически!

В случае, если на Вашем предприятии уже есть ИТ-инфраструктура, и Вы планируете ее расширять, то предпроектный IT-аудит поможет оценить адекватность использования тех или иных решений, укажет на потенциальные проблемы при внедрении новых информационных систем.

Учитывая то, что в современных условиях автоматизация бизнеса играет большую роль для его конкурентоспособности и стабильного развития, а также то, что постоянное совершенствование технологий и программных решений, на основе которых осуществляется автоматизация предприятия, значительные средства, вложения которых требует автоматизация бизнеса на стадии внедрения и эксплуатации, особое значение приобретает анализ и контроль руководством компании состояния ее IT-инфраструктуры.

Виды ИТ-аудита

Специалисты нашей компании готовы провести ИТ-аудит следующих видов:

Как мы работаем?

Что необходимо?Выяснение целей Подбор опций для ИТ аудита

Делаем
Выполнение работ

Показываем Презентация
результатов

Исправляем?
Разработка плана мероприятий Реализация плана

Что является итогом IT-аудита?

1. Вы получаете аудиторское заключение
   по текущему состоянию
   ИТ-инфраструктуры вашей компании.
2. Предоставляется план для развития
   ИТ компании на 1–3 года.
3. По предоставленному плану
   проводится детальная проработка.

Между тем, вполне очевидно, что далеко не каждый руководитель может составить объективную и адекватную оценку по данному вопросу. В связи с этим можно говорить о главной функции, исполнение которой возлагается на независимых специалистов, выполняющих IT-аудит: предоставление менеджменту компании объективного отчета о том, насколько правильно осуществлена разработка баз данных, составляющих основу информационной системы, насколько эффективно осуществлена автоматизация производственных процессов и управления компанией. Также одним из главных вопросов, ответ на который должен дать IT-аудит, является то, насколько реализованные решения в области информационных технологий соответствуют бизнесу компании и стоящим перед ней задачам. В конечном итоге ИТ-аудит инфраструктуры дает оценку эффективности инвестиций средств, вложенных в автоматизацию, возможных путей, с помощью которых эта автоматизация может быть оптимизирована.

Почему стоит заказать IT-аудит?

Реальную картину текущего состояния программно-цифрового и аппаратного обеспечения предприятия могут дать только независимые специалисты. Собственные сотрудники не всегда объективны при анализе ИТ, поскольку могут иметь определенную личную заинтересованность с целью:

• скрыть недостатки в собственной работе;
• получить выгоду при покупке программно-аппаратных компонентов у определенных поставщиков – даже если необходимость приобретения неочевидна или отсутствует.

В случае независимого аудита ИТ-инфраструктуры подобные нюансы исключены. Специалисты комплексно оценивают состояние корпоративной сети, рабочих станций и коммуникационного оборудования и дают объективное заключение с конкретными рекомендациями.

Особую актуальность анализ ИТ-инфраструктуры приобретает в связи с расширением бизнеса. Необходимо заранее предусмотреть и сформулировать требования к ее будущей производительности, а также уровню безопасности, надежности и безотказности с учетом возросших нагрузок.

Поэтому в развитых европейских странах, например, анализ ИТ предприятия считается обязательным мероприятием, поведение которого осуществляется с определенной периодичностью. В нашей же стране IT-аудит инфраструктуры заказывается главным образом в качестве предварительных работ по созданию новой или комплексной модернизации и оптимизации существующей информационной инфраструктуры компании. В данном случае это является действительно необходимым мероприятием, поскольку именно ИТ-аудит позволяет определить основные критерии и требования, которым должна соответствовать эффективная автоматизация бизнеса в каждом конкретном случае. Именно эти данные становятся основой разработки конфигурации будущей системы, дают возможность предложить и согласовать с заказчиком возможные варианты. В связи с этим оптимальным решением можно считать, если IT-аудит и автоматизация инфраструктуры предприятия будут выполняться одним исполнителем, что позволит обеспечить индивидуальный и комплексный подход к решению этой задачи.

ИТ-аудит серверного ландшафта «Автотрейд-АГ»

Заказчик

«Автотрейд-АГ» продает и обслуживает легковые, коммерческие и специализированные автомобили марки Volkswagen с 1998 года. Входит в TOP-10 лучших дилеров России и регулярно получает награды за качество работы от Фольксваген Груп Рус.

Ситуация

• Особенность работы компании - круглосуточный сервис для клиентов (24/7).
• ИТ-инфраструктура предприятия, поддерживающая его бизнес-процессы, должна работать идеально, без сбоев.
• Для дилера Volkswagen особенно важна безопасность работы с информацией корпоративных заказчиков.

Причины выбора ИТ-партнера

• Специализация ALP Group на услугах ИТ-аудита и ИТ-аутсорсинга.
• Высокая оценка компанией-исполнителем роли ИТ на предприятии.
• Сильные компетенции в части сред виртуализации.
• Опыт работы с ИБ-решениями от ведущих мировых вендоров.

Сроки и работы

• 10 рабочих дней.
• Тщательная проверка ИТ-инфраструктуры (серверное оборудование, СХД, локальная сеть, Active Directory, среда виртуализации, почтовый сервис, «1С» и др.) на соответствие актуальным требованиям к производительности, масштабируемости, емкости и доступности.
• Тестирование системы на устойчивость к возможным отказам и сбоям.
• Анализ подходов клиента к выбору, установке, использованию и обслуживанию современных высокотехнологичных решений.
• Исследование степени сохранности данных в случае их повреждения; выработка способов предотвращения несанкционированного доступа к важной информации.

Главные результаты ИТ-аудита

• Детальные рекомендации по трем ключевым для клиента направлениям: нормализация ИТ-инфраструктуры, реорганизация критичных для бизнеса сервисов, рекомендации, связанные с дальнейшим ростом уровня информационной безопасности.
• Выделение перспективных направлений развития в части ИТ. Выполнив рекомендованные работы, заказчик мог гарантированно рассчитывать на увеличение доступности и отказоустойчивости ключевых для бизнеса сервисов, на сведение к минимуму финансовых рисков, связанных с возможными простоями системы.
• Оптимизация использования имеющихся ресурсов и развитие ИТ-инфраструктуры, способствующее дальнейшему обеспечению непрерывности бизнеса и росту его технологичности.

Оценка работы ALP Group

Юрий Орлов, IT-директор «Автотрейд-АГ»:

• «Фактически, команда ALP Group сформировала для нас подробную и ясную „дорожную карту“, отражающую то, как именно, к какому моменту, с какими ресурсными и финансовыми затратами „Автотрейд-АГ“ сможет сделать ИТ-инфраструктуру полностью отказо- и катастрофоустойчивой. Кроме того, в карте был указан комплекс мер, который поможет нам снизить риск утечек и искажения рабочей информации, возможной потери данных или их нецелевого использования. Поэтому совершенно естественно, что мы продолжили сотрудничество и доверили специалистам ALP Group все работы, связанные с оптимизацией ИТ-ландшафта, реорганизацией критичных для бизнеса сервисов, защитой важной для бизнеса информации и, главное, с дальнейшим развитием компании в части информационных технологий. Хотим особо отметить сильную экспертизу специалистов ИТ-аутсорсинговой компании, их профессиональный подход к делу и высокую клиентоориентированность»

Стоимость

Чтобы узнать точную стоимость комплексного ИТ-аудита серверного ландшафта, проконсультируйтесь, пожалуйста, с нашими специалистами.

ИТ-аудит сетевой и серверной инфраструктуры администрации Смоленской области

Заказчик

Департамент Смоленской области по информационным технологиям.

Проектные задачи

• Анализ и тестирование работы сетевой и серверной инфраструктуры организации.
• Проверка того, как работает платформа виртуализации (VMware vSphere).
• Выработка подробных предложений по устранению обнаруженных отклонений.

Сроки и условия

• 20 рабочих дней.
• На площадке организации-заказчика.

Основные работы

• Тестирование и анализ эффективности использования программно-аппаратных ресурсов и характеристик масштабируемости серверного ландшафта.
• Исследование устойчивости системы к отказам отдельных элементов.
• Выявление недочетов, ошибок и системных проблем ИТ-инфраструктуры.
• Тестирование работы серверного оборудования и оборудования систем хранения данных (СХД), локальной сети и платформы виртуализации.

Причины выбора ALP Group

• Сильные компетенции ИТ-специалистов в части систем виртуализации.
• Специализация ALP Group на ИТ-аудитах (общие, микро-аудиты, непрерывный).
• Наличие успешно реализованных проектов на крупных государственных предприятиях и в органах власти.
• Большой опыт решения сложных технологических и организационных вопросов.

Итоги проекта

• Рекомендации, нацеленные на оптимизацию и развитие ИТ-инфраструктуры по важным для заказчика направлениям:
  1. Развитие и масштабирование системы виртуализации.
  2. Повышение надежности серверной инфраструктуры и СХД.
  3. Общий рост зрелости инфраструктуры.
  4. Дальнейшее развитие процессов управления ИТ-проблемами и изменениями.
• Акцент на положительных аспектах работы Департамента Смоленской области по информационным технологиям:
  1. Правильно выбранные технологии (с учетом необходимости дальнейшего развития органа власти).
  2. Оборудование последнего поколения.
  3. Разумный подход к привлечению внешних ИТ-компаний для выполнения технологически сложных работ по анализу, модернизации и комплексной поддержке существующей инфраструктуры.

Обратная связь от заказчика

Андрей Николаевич Рудометкин, начальник Департамента Смоленской области по информационным технологиям:

• «Департамент рекомендует ALP Group как организационно и методологически сильного партнера в области информационных технологий. Партнера, обладающего глубокой технической экспертизой и большим опытом в реализации сложных технологических задач для государственных структур и организаций»

Стоимость

Чтобы узнать точную стоимость общего ИТ-аудита и анализа работы платформы виртуализации, проконсультируйтесь, пожалуйста, с нашими специалистами.

ИТ-аудит ГК «Омега»



Заказчик

• Группа компаний «Омега» - один из ведущих российских дистрибьюторов запасных частей к грузовикам европейского производства (MERCEDES, MAN, SCANIA, VOLVO, DAF, IVECO, RENAULT). Предприятие работает с продукцией свыше 90 ведущих брендов на рынке автозапчастей.
• География поставок группы охватывает всю территорию России, Беларуси и Казахстана.

Ситуация

• Головной офис, логистический центр и распределительный склад группы компаний находятся в Москве, существует сеть региональных филиалов и розничных магазинов. ГК «Омега» также работает с разветвленной партнерской сетью.
• Бизнес-процессы и информационная система (ИС) обеспечивают заказчику постоянное наличие на московском распределительном складе и в розничных точках более 25 тыс. наиболее востребованных покупателями наименований, быструю доставку запчастей под заказ, отлаженную систему поставок в регионы, работу с запчастями всех ценовых категорий.
• Проанализировать текущее состояние инфраструктуры.
• Выбрать направление развития ИС на длительный период
• Разработать оптимальную систему ее обслуживания.

Масштаб проекта

• Центральный офис: полное обследование.
• Регионы: работы в некоторых типовых филиалах. Это позволит снизить расходы на ИТ-аудит и получить адекватное представление о региональном сегменте информационной системы.

Ключевые работы

• Комплексный аудит ИТ-инфраструктуры ГК «Омега». Анализ состояния серверов, систем хранения данных, сетевого оборудования, сети передачи данных, способов подключения абонентских устройств. Проверка надежности решений, обеспечивающих информационную безопасность.
• Тщательное исследование работы прикладного ПО: систем управления закупками и продажами, бизнес-приложений на платформе «1С:Предприятие».
• Анализ важнейших инфраструктурных сервисов: Active Directory, СУБД, электронной почты, файлового хранилища, сервиса удаленных рабочих столов.

Результаты ИТ-аудита

• Подробная характеристика состояния исследуемых объектов.
• Анализ причин, вызывающих недочеты в работе информационной системы.
• Детальные рекомендации по ключевым направлениям развития инфраструктуры.
• Пошаговые инструкции по модернизации серверного ландшафта.

Влияние ИТ-аудита на бизнес ГК «Омега»

• Получив ответы на основные вопросы, руководство и ИТ-менеджмент компании решили кардинально улучшить ситуацию с ИТ, несмотря на то, что выявленные недочеты достаточно типичны для современных предприятий.
• ALP Group разработала для ГК «Омега» концепцию новой ИТ-инфрастуктуры, которая позволит максимально гибко настроить всю инфраструктуру, быстрее и дешевле обеспечить ее отказо- и катастрофоустойчивость, а также оптимально использовать имеющиеся мощности.

Мнение клиента

Алексей Ширяев, руководитель службы ИТ ГК «Омега»:

• «Хочется отметить высокое качество проведенных ALP Group работ. Системный подход специалистов как к ИТ-аудиту, так и к разработке концепции новой ИТ-инфраструктуры, зрелую техническую, сильную организационную и методологическую базу каждого сотрудника, участвовавшего в проекте. Считаем нужным также поблагодарить ALP Group за постоянное внимание к нашим запросам и проактивный подход к работе. Рассчитываем на продолжение постоянного сотрудничества - уже по схеме ИТ-аутсорсинга. И рекомендуем этого поставщика внешних ИТ-услуг всем компаниям нашего сегмента рынка».

Стоимость

Чтобы узнать точную стоимость ИТ-аудита территориально распределенной группы компаний, проконсультируйтесь, пожалуйста, с нашими специалистами.

Антимонопольный ИТ-аудит для крупных корпоративных заказчиков «Пепеляев Групп»



Заказчик

Юридическая компания «Пепеляев Групп» предлагает корпоративным клиентам полный спектр правовых услуг во всех регионах России, странах СНГ и за рубежом.

Ситуация

• В рамках оптимизации бизнес-процессов крупных предприятий-заказчиков юристы «Пепеляев Групп» проводят целый комплекс работ по антимонопольному аудиту.
• Одна из важных составляющих комплекса – автоматический анализ содержания почтовых сообщений сотрудников, которые глубоко вовлечены в системообразующие процессы крупной компании, приносящие прибыль – в продажи и работу с клиентами (топ-менеджеры, специалисты департаментов продаж и клиентских служб).

Причины выбора ИТ-партнера

• Анализ содержания электронных писем, выявляющий несанкционированную передачу конфиденциальной информации третьим лицам, должен проходить максимально быстро и качественно.
• Антимонопольный аудит должны проводить профессионалы, обладающие соответствующими знаниями и компетенциями в сфере информационной безопасности.

Ключевые работы

• Индексация и анализ заголовков и структуры сотен тысяч сообщений на наличие запрещенных ключевых слов.
• Проверка на наличие в тексте сообщений или во вложенных файлах слов и словосочетаний, запрещенных к использованию в электронной переписке.

Результаты ИТ-аудита

• Передача клиенту выявленных почтовых сообщений, содержащих запрещенные слова и выражения.

Оценка работы ALP Group

Елена Соколовская, руководитель группы по антимонопольному регулированию в «Пепеляев Групп:

• «Неконтролируемость электронной почты дает возможность использовать ее для организации скрытых каналов передачи информации. Причем, передавать можно не только служебные данные (тексты договоров, сведения о планируемых сделках), но и информацию о внутренней сети (структура сети, пароли, системные данные). Это грозит нарушением конфиденциальности и может привести к серьезным последствиям, не только финансовым, но и юридическим. Специалисты ALP Group уже не первый год проводят для наших крупнейших клиентов большую работу, направленную на то, чтобы снизить эти риски. И проводят ее, правильно готовя инфраструктуру Exchange, создавая четкие запросы и получая максимально точный и понятный для нас, как для заказчика, результат. И, что еще важнее, неизменно совершенствуя методологию анализа. Мы рекомендуем ALP Group как профессионалов в области информационной безопасности»

Стоимость

Чтобы узнать точную стоимость антимонопольного ИТ-аудита, проконсультируйтесь, пожалуйста, с нашими специалистами.

Комплексный ИТ-аудит инфраструктуры «Стройсервис-АВФ»

Заказчик

«Стройсервис-АВФ» специализируется на поставках сантехнического и климатического оборудования, подрядных работах по монтажу систем отопления, кондиционирования, водоснабжения, водоотведения и индивидуальных тепловых пунктов.

Ситуация

• Предприятие взаимодействует не только со многими поставщиками, но и с большим количеством заказчиков. Это государственные и муниципальные организации, девелоперские компании, проектные институты, монтажные фирмы, дизайнеры и дизайн-студии, прямые заказчики из разных сфер бизнеса, частные клиенты.
• Бесперебойная работа ИТ-сервисов критически важна для непрерывности бизнеса «Стройсервис-АВФ», строгого соблюдения сроков поставок и монтажных работ, а также для своевременных взаиморасчетов со всеми контрагентами.

Как выбрать исполнителя

Анатолий Николаевич Воронько, заместитель директора по общим вопросам компании «Стройсервис-АВФ»:

• «Выбор подрядчика на сегодняшнем перенасыщенном рынке ИТ-услуг - непростая задача. Это чем-то похоже на выбор хорошего врача. С одной стороны, нужно быть уверенным в его опыте и компетенциях. С другой стороны - в том, что подрядчик будет работать честно, вникнет в цели и задачи заказчика и не станет навязывать услуги, в которых нет необходимости. Для нас таким подрядчиком стала ALP Group, имеющая хорошую репутацию на рынке и массу положительных отзывов от клиентов, получивших эту же услугу. При этом стоит отметить, что услуга, номинально одна, а вот количество и состав работ очень сильно зависят от масштаба и зрелости заказчика»

Проектные задачи для ALP Group

• Проверка существующей конфигурации ИТ-инфраструктуры на соответствие требованиям компании к производительности, безопасности, емкости и доступности сервисов.
• Анализ соблюдения требований со стороны производителей оборудования и программного обеспечения, выработка предложений по устранению обнаруженных отклонений.
• Профессиональная помощь в составлении технической документации. Такие документы необходимы для качественной работы внутренней ИТ-службы «Стройсервис-АВФ» и быстрой передачи дел в случае ротации кадров.

Сроки и особенности проведения ИТ-аудита

• 10 рабочих дней.
• На основе предварительно сформулированных требований к сервисам.
• Инспекция и экспертный анализ текущей инфраструктуры.
• Подробный опрос ИТ-службы компании-заказчика.

Что исследовали инженеры

• Серверное оборудование, локальную сеть, службы Active Directory, среду виртуализации, бизнес-приложение «1С:Предприятие», почтовый сервис, доступ в интернет, сервисы, обеспечивающие информационную безопасность.

Приоритетные направления работы

• Эффективность использования аппаратных и программных ресурсов;
• Характеристики масштабируемости инфраструктуры;
• Обеспечение непрерывности бизнеса (устойчивость системы к отказам отдельных элементов);
• Сохранность данных в случае преднамеренного или случайного повреждения, предотвращение несанкционированного доступа к важной информации.
• Выявление недочетов, ошибок и системных проблем в серверном ландшафте.

Результаты ИТ-аудита

• Выводы о состоянии ИТ-инфраструктуры, об использовании ресурсов, устойчивости и надежности системы.
• Рекомендации и предложения по повышению проанализированных показателей.
• Мероприятия для оптимизации инфраструктуры и снижения рисков.
  1. первоочередные меры – устраняют самые критичные риски;
  2. меры, направленные на рост доступности и отказоустойчивости сервисов;
  3. перспективные направления развития ИТ в компании;
  4. помощь в создании списка документов, необходимых для качественной работы внутренней ИТ-службы и передачи дел новым специалистам (описание инфраструктуры, карта сети, карта сервисов и пр.).

Оценка работы ALP Group

Воронько Анатолий Николаевич, заместитель директора по общим вопросам компании «Стройсервис-АВФ»:

• «Благодаря аудиту мы получили подробнейшую картину состояния ИТ-инфраструктуры компании - выявили критичные риски и возможные точки отказа, определили направления развития в части ИТ. Кроме того, теперь у нас есть, фактически, пошаговая инструкция: какие работы здесь нужно проводить и в каком порядке, в соответствии со степенью важности сервисов. Это позволяет нам четко планировать сроки, ресурсы и закладывать оптимальные бюджеты на модернизацию и развитие ИТ. Отмечу, что подход компании ALP Group, их экспертиза, клиентоориентированность, умение слушать и слышать заказчика заслуживают самой высокой оценки»

Стоимость

Чтобы узнать точную стоимость комплексного ИТ-аудита, проконсультируйтесь, пожалуйста, с нашими специалистами.

Проведение комплексного аудита позволяет получить наиболее полную, систематизированную и достоверную информацию о состоянии ИТ-инфраструктуры заказчика. Проведение аудита необходимо для оценки ИТ, принятия решений, прогнозирования развития ситуации, управления ИТ.

Когда (в каких случаях) эта услуга востребована?

1. Приобретение бизнеса, либо объединение предприятий (формальное, или неформальное) в холдинговою структуру. Возникает необходимость интеграции ИТ-инфраструктуры купленной компании с собственной инфраструктурой. Проведение независимого аудита позволит снизить затраты и ускорить сроки проведения работ по интеграции.
2. Перед проведением модернизации ИТ-инфраструктуры предприятия. Необходимо оптимизировать затраты на модернизацию и выработать стратегию развития.
3. Когда рост бизнеса опережает развитие ИТ . В этом случае наблюдается отсутствие, либо недостаток у руководства предприятия управленческой информации о составе и состоянии ИТ-инфраструктуры.
4. Если ИТ-инфраструктура работает неудовлетворительно на данный момент. Проведение аудита - это самый оптимальный способ выявить проблемные места инфраструктуры и получить необходимые рекомендации по их устранению

Какие преимущества эта услуга дает заказчику?

1. Упрощение модернизации ИТ-инфраструктуры за счет получения наиболее полной и актуальной информации об имеющихся ИТ-ресурсах.
2. Получение оценки затрат по модернизации ИТ-инфраструктуры. Знание отражаемых в отчетной документации степени необходимости и прогнозируемых объемов работ, позволяет заказчику принимать обоснованное решение.
3. Повышение эффективности использования имеющихся ИТ-ресурсов, после учета результатов аудита, и минимизация бизнес-рисков, связанных с использованием информационных технологий.
4. Повышение управляемости ИТ предприятия. Руководство получает необходимую управленческую информацию, необходимую для принятия решений, прогнозирования развития ситуации, управления ИТ. Возрастает эффективность работы ИТ-службы предприятия, сокращается время простоев и количество нештатных ситуаций.
5. Получение практических рекомендаций по используемым технологиям, оборудованию и его настройкам. Все рекомендации связаны с конкретными проблемами, обнаруженными при проведении аудита, поэтому реализация каждой рекомендации приносит исключительно пользу для компании.

Аудит информационной безопасности можно проводить как силами штатного персонала (внутренний аудит), так и привлекая независимых специалистов (внешний аудит). Ценность внешнего аудита информационной безопасности для потенциальных клиентов заключается в следующем:

1. Аудит представляет собой независимое исследование, что повышает степень объективности результатов.
2. Эксперты, проводящие аудит, имеют более высокую квалификацию и больший опыт подобной работы, нежели штатные сотрудники организации.
3. Дешевле поручить выполнение работ по аудиту специализированной организации, чем организовывать их самостоятельно.

Описание услуги

Проведение комплексного аудита включает три основных этапа:

• Сбор данных

Постановка задачи и уточнение границ работ

На этапе постановки задачи проводятся организационные мероприятия по подготовке проведения аудита:

• Уточняются цели и задачи аудита
• Формируется рабочая группа
• Подготавливается и согласовывается техническое задание (ТЗ) на проведение аудита

Иногда для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае параллельно с ТЗ разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.

Сбор данных

На этом этапе проводят интервьюирование персонала заказчика, осмотр и инвентаризацию оборудования, сбор конфигурационной информации. Детальный перечень выполняемых работ определяется в ТЗ на аудит.

Выполняется обследование всех технических и организационных составляющих ИТ-инфраструктуры:

• Оборудование — аппаратное обеспечение, создающие и поддерживающие информационные технологии: сетевое оборудование, сервера и рабочие станции, системы хранения и др.;
• Средства поддержки — вспомогательные ресурсы, оборудование, помещения, необходимые для поддержки функционирования ИТ-инфраструктуры;
• Технологии — операционные системы, системы управления базами данных, интеграции приложений и прочее;
• Приложения — прикладное программное обеспечение, используемое в работе предприятия;
• Данные — в самом широком смысле - документооборот, внешние и внутренние, структурированные и неструктурированные, справочная, мультимедийная и др.;
• Трудовые ресурсы — персонал, его навыки: исследуются навыки, понимание задач и производительность их работы.

По окончании этапа сбора данных компания, проводящая аудит, владеет набором документов, детально описывающих ИТ-инфраструктуру.

Анализ данных и подготовка отчета

На этом этапе выполняются следующие работы:

• проверка и анализ собранных данных
• подготовка эксплуатационной документации
• выработка рекомендаций
• подготовка отчета об аудите

Проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных.

На основе собранных данных подготавливается эксплуатационная документация, содержащая детализированные данные об ИТ-инфраструктуре предприятия. Вырабатываются рекомендации по улучшению качества работы и повышению эффективности функционирования ИТ-инфраструктуры

Аналитический отчет является основным отчетным документом об аудите. Он включает описание текущего состояния ИТ-инфраструктуры,эксплуатационную документацию, перечень обнаруженных проблем, рекомендации по модернизации и развитию ИТ-инфраструктуры.

Этап завершается передачей заказчику разработанных документов.

Результат

Результатом аудита является создание пакета документов, содержащего детализированные данные об ИТ-инфраструктуре, а так же рекомендации по улучшению качества работы и повышению эффективности функционирования.

Основным отчетным документом является отчет об аудите. Его структура, как правило, согласуется еще на этапе разработки ТЗ. Он включает описание текущего состояния ИТ-инфраструктуры, выводы о соответствии ИТ-инфраструктуры решаемым задачам, рекомендации по модернизации и развитию.

Поскольку в современных компаниях все больше операций автоматизируются, проведение ИТ-аудита необходимо, чтобы удостовериться, что все связанные с информацией процессы работают должным образом.

Смотрите также:

Безопасность электронной почты пользователя - сотрудника компании - часто является уязвимым местом, которым пользуются злоумышленники. Рассказываем что необходимо предпринять для защиты от вирусов, спама, фишинговых атак и пр.

Делимся опытом как настроить консультации по WhatsApp через мессенджеры, облегчить участь онлайн-консультантов, хранить всю переписку в удобном и понятном виде, защитить себя от потери потенциальных клиентов и "слива" контактов.

Поисковые системы “не замечают” ваш сайт, несмотря на все усилия по его продвижению? Seo анализ поможет понять, в чем проблема и как ее устранить.

ИТ-специалистами ГК "Интегрус" проведен комплексный аудит ИТ-инфраструктуры логистической компании, входящей в состав холдинга и имеющей общую ИТ-систему.

Проведен аудит аналоговой телефонии в крупной строительной компании - расходы на звонки, оборудование и его содержание. Руководству компании предоставлен развернутый отчет о возможностях экономии до 30% бюджета при внедрении IP-телефонии. Преимущества перехода бизнеса на услуги IP-телефонии значительная экономия на стоимости звонков простота и удобство внедрения и поддержки, легко модернизировать и расширять. нет необходимости в телефонной…

Подписан договор на комплексный аудит 1С между компанией Интегрус (исполнитель) и компанией-заказчиком, занимающейся комплексным оснащением салонов красоты в Петербурге, Ленинградской области и по всей России. В ближайших планах заключение договора с данной компанией на комплексный аудит серверов (физические blade-сервера) а также аудит системы хранения данных, аудит sql-серверов, терминальных серверов и серверов приложений данной компании. После…

Выполнен комплекс работ по подготовке и развертыванию IT-инфраструктуры для работы офиса крупной строительной компании после переезда в новый Бизнес-центр в Санкт-Петербурге.

Внедрение, автоматизация, создание эффективной системы управленческого учета 1С. Разработка автоматизированной системы управленческого учета на предприятии в программах 1С 8 УПП, УП (ERP), УТ