It аудит компании. Аудит информационных технологий. Оценка работы ALP Group
Наши специалисты проведут аудит it инфраструктуры в Москве и Санкт-Петербурге: найдут все уязвимые места вашей IT инфраструктуры, выявят возможные риски и просчитают их последствия. В итоге Вы получите исчерпывающие рекомендации по оптимизации IT-инфраструктуры и управлению рисками - это информация, которая позволит вам избежать вероятных убытков.
На какие вопросы даёт ответ IT-аудит?
- Каким рискам подвержена IT-инфраструктура вашей компании?
- Если произойдут сбои в работе системы, останется ли в сохранности важная информация?
- Как быстро снова заработают ключевые IT-сервисы?
- Насколько хорошо IT-инфраструктура вашей фирмы справляется со своими задачами?
- Адекватную ли оплату получают сотрудники вашего IT-отдела?
- Насколько профессиональны сотрудники вашего IT-отдела?
- Могут ли сотрудники вашего IT-отдела нанести вред вашей компании?
В каких случаях проведение IT-аудита особенно важно?
Существует три ситуации, когда IT-аудит становится необходимостью. Это:
1. Увольнение системного администратора компании
IT-аудит поможет:
- Понять, в каком состоянии находится IT-инфраструктура вашей фирмы на данный момент.
- Оценить реальный уровень профессионализма вашего системного администратора и проверить, соответствует ли ему уровень оплаты.
- Произвести обоснованное увольнение при несоответствии сотрудника занимаемой должности.
- Сформулировать важные для завершения трудовых отношений критерии.
- Проверить, не наносят ли действия системного администратора ущерб вашей компании.
2. Приём на работу системного администратора
IT-аудит поможет:
- Сформулировать для сотрудника профессиональный план работ.
- Установить важные и стопроцентно прозрачные критерии прохождения сотрудником испытательного срока.
- Привязать материальную мотивацию к успешному выполнению важных для компании задач.
- Предоставить кандидату действительно объективную оценку состояния IT-инфраструктуры фирмы.
- Максимально облегчить передачу новому системному администратору.
3. Частые сбои, потеря важной информации
IT-аудит поможет:
- Узнать, как минимизировать потери и чего ждать в будущем.
- Определить, насколько долго IT-сервисы вашей компании будут восстанавливаться после вероятных сбоев.
- Оценить связанные с IT-инфраструктурой риски и угрозы для вашего бизнеса.
- Выяснить, какими резервами располагает IT-инфраструктура вашей компании, и определить, будет ли их достаточно (с учетом развития бизнеса).
Что входит в IT-аудит?
Наши сотрудники:
- Проведут интервью с вами и, если это необходимо, с IT-отделом и другими сотрудниками вашей фирмы.
- Тщательно изучат Ваши серверы, программное обеспечение и сетевое оборудование.
- Подготовят и презентуют детальный отчёт, содержащий в себе рекомендации по улучшению IT-инфраструктуры.
При необходимости, IT-аудит может быть проведён конфиденциально, в том числе, и в нерабочее время. Всё, что нам потребуется — это основные пароли доступа.
Мы проводим IT-аудит по многократно отработанной и проверенной на практике типовой программе. Разумеется, корректируя её под поставленные вами задачи. Это могут быть:
- Выяснение причин произошедшего сбоя или инцидента (к примеру, «атаки» на сервер фирмы).
- Организация удалённого доступа к серверам фирмы — разграничение прав доступа, проверка безопасности и т. д.
- Оценка рисков зависимости от текущего персонала IT-отдела (проверка наличия у Вас основных паролей, степени документированности IT-инфраструктуры и т. д.).
Сколько времени займёт IT-аудит?
От двух до пяти рабочих дней — конкретные сроки зависят от масштаба IT-инфраструктуры вашей компании. В срочных случаях мы готовы начать работу непосредственно в день обращения.
Мы гарантируем:
- Строгую конфиденциальность.
- Комплексный подход к проведению IT-аудита.
- Высокую квалификацию наших специалистов.
- Максимальное внимание к поставленным вами задачам.
Типовая программа проведения IT-аудита
Включает в себя следующие разделы и действия:
1. Выявление проблемных и потенциально проблемных мест с точки зрения безопасности:
1.1 Анализ политик безопасности:
Проверка результирующих локальных политик безопасности на серверах. Оцениваются:
- Политика аудита.
- Параметры безопасности.
- Назначение прав пользователя.
- Настройки лог-файлов.
- Настройки брандмауэра Windows.
- Сервисы в автозагрузке.
Проверка доменных политик, применяемых к рабочим станциям. Оцениваются:
- Параметры безопасности.
- Назначение прав пользователя.
- Сетевая установка ПО.
- Параметры брандмауэра Windows.
- Скрипты, которые выполняются при запуске/выключении рабочей станции.
- Ограничения приложений.
Проверка политик обновления ПО. Оцениваются:
- Наличие сервера WSUS.
- Синхронизация WSUS.
- Распространение обновлений.
1.2 Анализ сети и доступных извне сервисов на наличие уязвимостей:
Проверка списка сервисов, которые доступны из внешних сетей. Оцениваются:
- Права, с которыми запускаются доступные извне службы.
Проверка порядка предоставления доступа к различным сервисам извне. Оцениваются:
- Параметры предоставления доступа и хранения истории выдачи разрешений.
- Ограничения при доступе извне.
Проверка контроля над доступом из внешней сети. Оцениваются:
- Наличие лог-файлов/хранение истории обращений.
- Возможность быстро заблокировать доступ конкретному сотруднику или всем пользователям.
1.3 Анализ антивирусной защиты, политики паролей и пользовательских разрешений:
Проверка работы антивирусного ПО, оценка выбранного для защиты IT-инфраструктуры продукта.
Проверка применяемых к серверам политик. Оцениваются:
- Доступ к антивирусу (кто может остановить его работу на сервере?).
- Ограничения проверяемых файлов.
Проверка применяемых к рабочим станциям политик. Оцениваются те же параметры, что и в предыдущем пункте.
Проверка прав доступа к статистике антивируса.
Проверка оповещений при возникновении вирусной угрозы.
2. Диагностика работы серверного оборудования на аппаратном и программном уровнях:
Тестирование серверного оборудования и источников бесперебойного питания:
- Внешний осмотр серверных станций (без отключения).
- Проверка соответствия мощности ИБП ожидаемому времени автономной работы серверов.
- Проверка настроек ПО источников бесперебойного питания.
- Внутренний осмотр серверных станций (с отключением).
- Тестирование нагрузочной способности источников бесперебойного питания (с отключением).
Анализ хранящихся в журналах событий записей:
- Поиск событий, которые связаны с произошедшими аппаратными сбоями.
- Поиск событий, которые связаны с перезапуском служб.
Анализ настроек серверных служб:
- Проверка прав, с которыми запускаются службы.
- Поиск ошибок, которые связаны с запущенными службами.
3. Определение проблемных и потенциально проблемных мест с точки зрения производительности:
- Анализ нагрузки на серверные станции в часы пиковой активности.
- Проверка наличия свободного места на жестких дисках.
- Анализ распределения нагрузок между серверными станциями.
- Выявление приложений, которые наиболее требовательны к ресурсам.
4. Диагностика работы сети и активного оборудования:
- Проверка скорости интернет-канала.
- Оценка потерь пакетов во внутренней и внешней сети.
- Проверка политик безопасности и параметров работы активного оборудования.
- Проверка загруженности внутренних каналов, соединяющих активное оборудование.
5. Проверка корректности пользовательских настроек (несколько рабочих станций по выбору):
- Соответствие реальных настроек эталонным.
- Проверка состояния антивирусного ПО.
- Проверка наличия вредоносного ПО (кейлоггеры, снифферы, программы подбора паролей и т. д.).
- Проверка наличия нелицензионного ПО.
6. Аудит политик резервного копирования
- Проверка наличия резервных копий для важных сервисов.
- Проверка политик резервного копирования, установленных для важных сервисов.
- Проведение выборочного тестирования хранящихся бэкапов.
- Диагностика устройств, на которых хранятся бэкапы.
7. Анализ структуры сети, анализ компоновки сетевых решений, выявление уязвимых мест
- Проверка способа доступа к активному сетевому и серверному оборудованию.
- Анализ системы охлаждения серверных станций.
- Выявление перегруженных серверных станций.
- Проверка соответствия текущих характеристик подводящей сети и электрической мощности серверов.
- Проверка альтернативного подключения серверных станций к электропитанию.
8. Выявление проблемных и потенциально проблемных мест с точки зрения надёжности:
- Определение общих «узких» мест производительности для двух или более сервисов.
- Определение общих точек отказа для двух или более сервисов.
9. Анализ ситуаций, в которых сетевое или серверное оборудование отказывает:
Наши специалисты сделают прогноз потери данных и простоя при выходе из строя отдельных серверных станций.
10. Анализ заявок пользователей и инцидентов, случившихся ранее:
- Проверка наличия системы учёта заявок от пользователей.
- Анализ самых часто встречающихся заявок.
- Анализ ранее произошедших крупных инцидентов и последствий, к которым они привели.
Наши преимущества
Профессиональный аудит ИТ инфраструктуры: комплексная проверка работы информационных систем
Любое современное предприятие просто не может полноценно существовать без развитой информационной системы. Кроме того, любые сбои компьютерного оборудования, программного обеспечения могут привести к целому ряду серьезных проблем. Среди них и неэффективное расходование финансовых средств предприятия, и утечка важных данных, и полная остановка всех процессов.
Если вы хотите оптимизировать работу информационной системы предприятия, закажите аудит ИТ инфраструктуры в Москве в компании Руки из плеч. Он дает возможность своевременно выявить намечающиеся проблемы и оперативно устранить их.
К целям таких работ можно отнести также обнаружение уязвимостей в информационной системе, недочетов, которые оказывают негативное влияние на работу предприятия. Также аудит позволяет разработать комплекс эффективных мер для ее возвращения в нормальный режим.
Какие услуги предлагает наша компания?
Наша аутсорсинговая компания выполняет комплексные услуги по проверке работоспособности информационных систем, которые включают в себя:
- оценку IT-инфраструктуры, технического состояния сетевого, компьютерного и серверного оборудования;
- проверку работоспособности программного обеспечения, выполнения им основных функций, обеспечивающих слаженную работу всех подразделений предприятия;
- оценку состояния структурированной кабельной системы;
- проверку систем, обеспечивающих полную безопасность информации, передаваемой по сети.
Что вы получите, обратившись к нам?
Проведением аудита ИТ инфраструктуры занимаются опытные аудиторы, разбирающиеся не только в особенностях современного оборудования и программного обеспечения, но и в специфических нюансах предприятий, задействованных в той или иной сфере деятельности.
Именно поэтому результатом обращения к нам будет:
- эффективная работа серверов и компьютеров;
- максимальная безопасность хранения и передачи данных, их защита от любых непредвиденных ситуаций;
- уменьшение затрат на расходные материалы для оргтехники;
- эффективная защита от шпионского и вирусного программного обеспечения;
- установленные на все компьютеры и другое оборудование лицензионные операционные системы и приложения, которые будут автоматически обновляться до самых актуальных версий;
- внедрение систем, предназначенных для эффективного хранения, резервирования и восстановления данных.
Обращение к нам - это возможность не только проверить IT-инфраструктуру, но и адаптировать ее к конкретным особенностям именно вашего предприятия, значительно повысить эффективность работы.
Отправить заявку
Если на предприятии зародилась мысль о том, что было бы неплохо автоматизировать ту или иную часть бизнес-процессов, то первым шагом должен стать ИТ-аудит – независимый анализ соответствия IT-системы предприятия установленным стандартам и критериям.
Проведение ИТ-аудита предприятия – это неотъемлемая часть автоматизации. Именно предпроектный анализ позволяет понять, какие участки бизнеса требуют автоматизации, а усовершенствование каких не приведет к положительному результату.
Основными направлениями ИТ-аудита являются:
- технологическая инфраструктура;
- информационная безопасность предприятия;
- информационные системы;
- ИТ-подразделение.
Основные задачи ИТ-аудита
Основной задачей информационного аудита являются организация и осуществление контроля над работой технологической базы предприятия. Помимо этого, можно выделить следующие задачи:
- помощь в подготовке
документов; - предотвращение и устранение
сбоев в системе; - контроль над рисками ИТ;
- помощь в правильном
управлении компанией.
Итоги предпроектного ИТ-анализа инфраструктуры предприятия:
- Вы наверняка знаете, что планируете автоматизировать.
- Вы знаете, сколько примерно времени потребует автоматизация.
- После предпроектного обследования можно приступать к разработке Технического задания для создания системы.
- Вы знаете, примерно в какую сумму обойдется автоматизация предприятия.
- Самое главное – Вы точно знаете, что даст автоматизация и оправдана ли она экономически!
В случае, если на Вашем предприятии уже есть ИТ-инфраструктура, и Вы планируете ее расширять, то предпроектный IT-аудит поможет оценить адекватность использования тех или иных решений, укажет на потенциальные проблемы при внедрении новых информационных систем.
Учитывая то, что в современных условиях автоматизация бизнеса играет большую роль для его конкурентоспособности и стабильного развития, а также то, что постоянное совершенствование технологий и программных решений, на основе которых осуществляется автоматизация предприятия, значительные средства, вложения которых требует автоматизация бизнеса на стадии внедрения и эксплуатации, особое значение приобретает анализ и контроль руководством компании состояния ее IT-инфраструктуры.
Виды ИТ-аудита
Специалисты нашей компании готовы провести ИТ-аудит следующих видов:
Тип |
Описание |
Аудит ИТ-инфраструктуры |
Выявление износа оборудования, поиск слабых мест и определение их критичности для бизнеса. |
Анализ компетенции ИТ-персонала |
Интервьюирование системных администраторов, описание компетенций и рисков. |
Опрос удовлетворенности пользователей |
Анализ жалоб и пожеланий пользователей и выявление на их основе слабых мест в коммуникациях технического персонала с пользователями. |
Проверка SLA |
Анализ соглашения об уровне услуг, качества его исполнения (на основе практик ITIL), его составление (при отсутствии). |
Аудит информационной безопасности |
Предоставление полноценного отчета согласно стандартам ISO/IEC 27001. |
Отчет о возможных рисках |
Составляется при внедрении риск-менеджмента на предприятии. |
Обоснование затрат в ИТ |
Анализ прямых и косвенных расходов на ИТ-инфраструктуру, структурирование и предоставление рекомендаций. |
Как мы работаем?
Что необходимо?Выяснение целей Подбор опций для ИТ аудита
Делаем
Выполнение работ
Показываем
Презентация
результатов
Исправляем?
Разработка плана мероприятий
Реализация плана
Что является итогом IT-аудита?
- Вы получаете аудиторское заключение
по текущему состоянию
ИТ-инфраструктуры вашей компании. - Предоставляется план для развития
ИТ компании на 1–3 года. - По предоставленному плану
проводится детальная проработка.
Между тем, вполне очевидно, что далеко не каждый руководитель может составить объективную и адекватную оценку по данному вопросу. В связи с этим можно говорить о главной функции, исполнение которой возлагается на независимых специалистов, выполняющих IT-аудит: предоставление менеджменту компании объективного отчета о том, насколько правильно осуществлена разработка баз данных, составляющих основу информационной системы, насколько эффективно осуществлена автоматизация производственных процессов и управления компанией. Также одним из главных вопросов, ответ на который должен дать IT-аудит, является то, насколько реализованные решения в области информационных технологий соответствуют бизнесу компании и стоящим перед ней задачам. В конечном итоге ИТ-аудит инфраструктуры дает оценку эффективности инвестиций средств, вложенных в автоматизацию, возможных путей, с помощью которых эта автоматизация может быть оптимизирована.
Почему стоит заказать IT-аудит?
Реальную картину текущего состояния программно-цифрового и аппаратного обеспечения предприятия могут дать только независимые специалисты. Собственные сотрудники не всегда объективны при анализе ИТ, поскольку могут иметь определенную личную заинтересованность с целью:
- скрыть недостатки в собственной работе;
- получить выгоду при покупке программно-аппаратных компонентов у определенных поставщиков – даже если необходимость приобретения неочевидна или отсутствует.
В случае независимого аудита ИТ-инфраструктуры подобные нюансы исключены. Специалисты комплексно оценивают состояние корпоративной сети, рабочих станций и коммуникационного оборудования и дают объективное заключение с конкретными рекомендациями.
Особую актуальность анализ ИТ-инфраструктуры приобретает в связи с расширением бизнеса. Необходимо заранее предусмотреть и сформулировать требования к ее будущей производительности, а также уровню безопасности, надежности и безотказности с учетом возросших нагрузок.
Поэтому в развитых европейских странах, например, анализ ИТ предприятия считается обязательным мероприятием, поведение которого осуществляется с определенной периодичностью. В нашей же стране IT-аудит инфраструктуры заказывается главным образом в качестве предварительных работ по созданию новой или комплексной модернизации и оптимизации существующей информационной инфраструктуры компании. В данном случае это является действительно необходимым мероприятием, поскольку именно ИТ-аудит позволяет определить основные критерии и требования, которым должна соответствовать эффективная автоматизация бизнеса в каждом конкретном случае. Именно эти данные становятся основой разработки конфигурации будущей системы, дают возможность предложить и согласовать с заказчиком возможные варианты. В связи с этим оптимальным решением можно считать, если IT-аудит и автоматизация инфраструктуры предприятия будут выполняться одним исполнителем, что позволит обеспечить индивидуальный и комплексный подход к решению этой задачи.
- Особенность работы компании - круглосуточный сервис для клиентов (24/7).
- ИТ-инфраструктура предприятия, поддерживающая его бизнес-процессы, должна работать идеально, без сбоев.
- Для дилера Volkswagen особенно важна безопасность работы с информацией корпоративных заказчиков.
- Специализация ALP Group на услугах ИТ-аудита и ИТ-аутсорсинга.
- Высокая оценка компанией-исполнителем роли ИТ на предприятии.
- Сильные компетенции в части сред виртуализации.
- Опыт работы с ИБ-решениями от ведущих мировых вендоров.
- 10 рабочих дней.
- Тщательная проверка ИТ-инфраструктуры (серверное оборудование, СХД, локальная сеть, Active Directory, среда виртуализации, почтовый сервис, «1С» и др.) на соответствие актуальным требованиям к производительности, масштабируемости, емкости и доступности.
- Тестирование системы на устойчивость к возможным отказам и сбоям.
- Анализ подходов клиента к выбору, установке, использованию и обслуживанию современных высокотехнологичных решений.
- Исследование степени сохранности данных в случае их повреждения; выработка способов предотвращения несанкционированного доступа к важной информации.
- Детальные рекомендации по трем ключевым для клиента направлениям: нормализация ИТ-инфраструктуры, реорганизация критичных для бизнеса сервисов, рекомендации, связанные с дальнейшим ростом уровня информационной безопасности.
- Выделение перспективных направлений развития в части ИТ. Выполнив рекомендованные работы, заказчик мог гарантированно рассчитывать на увеличение доступности и отказоустойчивости ключевых для бизнеса сервисов, на сведение к минимуму финансовых рисков, связанных с возможными простоями системы.
- Оптимизация использования имеющихся ресурсов и развитие ИТ-инфраструктуры, способствующее дальнейшему обеспечению непрерывности бизнеса и росту его технологичности.
- «Фактически, команда ALP Group сформировала для нас подробную и ясную „дорожную карту“, отражающую то, как именно, к какому моменту, с какими ресурсными и финансовыми затратами „Автотрейд-АГ“ сможет сделать ИТ-инфраструктуру полностью отказо- и катастрофоустойчивой. Кроме того, в карте был указан комплекс мер, который поможет нам снизить риск утечек и искажения рабочей информации, возможной потери данных или их нецелевого использования. Поэтому совершенно естественно, что мы продолжили сотрудничество и доверили специалистам ALP Group все работы, связанные с оптимизацией ИТ-ландшафта, реорганизацией критичных для бизнеса сервисов, защитой важной для бизнеса информации и, главное, с дальнейшим развитием компании в части информационных технологий. Хотим особо отметить сильную экспертизу специалистов ИТ-аутсорсинговой компании, их профессиональный подход к делу и высокую клиентоориентированность»
- Анализ и тестирование работы сетевой и серверной инфраструктуры организации.
- Проверка того, как работает платформа виртуализации (VMware vSphere).
- Выработка подробных предложений по устранению обнаруженных отклонений.
- 20 рабочих дней.
- На площадке организации-заказчика.
- Тестирование и анализ эффективности использования программно-аппаратных ресурсов и характеристик масштабируемости серверного ландшафта.
- Исследование устойчивости системы к отказам отдельных элементов.
- Выявление недочетов, ошибок и системных проблем ИТ-инфраструктуры.
- Тестирование работы серверного оборудования и оборудования систем хранения данных (СХД), локальной сети и платформы виртуализации.
- Сильные компетенции ИТ-специалистов в части систем виртуализации.
- Специализация ALP Group на ИТ-аудитах (общие, микро-аудиты, непрерывный).
- Наличие успешно реализованных проектов на крупных государственных предприятиях и в органах власти.
- Большой опыт решения сложных технологических и организационных вопросов.
- Рекомендации, нацеленные на оптимизацию и развитие ИТ-инфраструктуры по важным для заказчика направлениям:
- Развитие и масштабирование системы виртуализации.
- Повышение надежности серверной инфраструктуры и СХД.
- Общий рост зрелости инфраструктуры.
- Дальнейшее развитие процессов управления ИТ-проблемами и изменениями.
- Акцент на положительных аспектах работы Департамента Смоленской области по информационным технологиям:
- Правильно выбранные технологии (с учетом необходимости дальнейшего развития органа власти).
- Оборудование последнего поколения.
- Разумный подход к привлечению внешних ИТ-компаний для выполнения технологически сложных работ по анализу, модернизации и комплексной поддержке существующей инфраструктуры.
- «Департамент рекомендует ALP Group как организационно и методологически сильного партнера в области информационных технологий. Партнера, обладающего глубокой технической экспертизой и большим опытом в реализации сложных технологических задач для государственных структур и организаций»
- Группа компаний «Омега» - один из ведущих российских дистрибьюторов запасных частей к грузовикам европейского производства (MERCEDES, MAN, SCANIA, VOLVO, DAF, IVECO, RENAULT). Предприятие работает с продукцией свыше 90 ведущих брендов на рынке автозапчастей.
- География поставок группы охватывает всю территорию России, Беларуси и Казахстана.
- Головной офис, логистический центр и распределительный склад группы компаний находятся в Москве, существует сеть региональных филиалов и розничных магазинов. ГК «Омега» также работает с разветвленной партнерской сетью.
- Бизнес-процессы и информационная система (ИС) обеспечивают заказчику постоянное наличие на московском распределительном складе и в розничных точках более 25 тыс. наиболее востребованных покупателями наименований, быструю доставку запчастей под заказ, отлаженную систему поставок в регионы, работу с запчастями всех ценовых категорий.
- Проанализировать текущее состояние инфраструктуры.
- Выбрать направление развития ИС на длительный период
- Разработать оптимальную систему ее обслуживания.
- Центральный офис: полное обследование.
- Регионы: работы в некоторых типовых филиалах. Это позволит снизить расходы на ИТ-аудит и получить адекватное представление о региональном сегменте информационной системы.
- Комплексный аудит ИТ-инфраструктуры ГК «Омега». Анализ состояния серверов, систем хранения данных, сетевого оборудования, сети передачи данных, способов подключения абонентских устройств. Проверка надежности решений, обеспечивающих информационную безопасность.
- Тщательное исследование работы прикладного ПО: систем управления закупками и продажами, бизнес-приложений на платформе «1С:Предприятие».
- Анализ важнейших инфраструктурных сервисов: Active Directory, СУБД, электронной почты, файлового хранилища, сервиса удаленных рабочих столов.
- Подробная характеристика состояния исследуемых объектов.
- Анализ причин, вызывающих недочеты в работе информационной системы.
- Детальные рекомендации по ключевым направлениям развития инфраструктуры.
- Пошаговые инструкции по модернизации серверного ландшафта.
- Получив ответы на основные вопросы, руководство и ИТ-менеджмент компании решили кардинально улучшить ситуацию с ИТ, несмотря на то, что выявленные недочеты достаточно типичны для современных предприятий.
- ALP Group разработала для ГК «Омега» концепцию новой ИТ-инфрастуктуры, которая позволит максимально гибко настроить всю инфраструктуру, быстрее и дешевле обеспечить ее отказо- и катастрофоустойчивость, а также оптимально использовать имеющиеся мощности.
- «Хочется отметить высокое качество проведенных ALP Group работ. Системный подход специалистов как к ИТ-аудиту, так и к разработке концепции новой ИТ-инфраструктуры, зрелую техническую, сильную организационную и методологическую базу каждого сотрудника, участвовавшего в проекте. Считаем нужным также поблагодарить ALP Group за постоянное внимание к нашим запросам и проактивный подход к работе. Рассчитываем на продолжение постоянного сотрудничества - уже по схеме ИТ-аутсорсинга. И рекомендуем этого поставщика внешних ИТ-услуг всем компаниям нашего сегмента рынка».
- В рамках оптимизации бизнес-процессов крупных предприятий-заказчиков юристы «Пепеляев Групп» проводят целый комплекс работ по антимонопольному аудиту.
- Одна из важных составляющих комплекса – автоматический анализ содержания почтовых сообщений сотрудников, которые глубоко вовлечены в системообразующие процессы крупной компании, приносящие прибыль – в продажи и работу с клиентами (топ-менеджеры, специалисты департаментов продаж и клиентских служб).
- Анализ содержания электронных писем, выявляющий несанкционированную передачу конфиденциальной информации третьим лицам, должен проходить максимально быстро и качественно.
- Антимонопольный аудит должны проводить профессионалы, обладающие соответствующими знаниями и компетенциями в сфере информационной безопасности.
- Индексация и анализ заголовков и структуры сотен тысяч сообщений на наличие запрещенных ключевых слов.
- Проверка на наличие в тексте сообщений или во вложенных файлах слов и словосочетаний, запрещенных к использованию в электронной переписке.
- Передача клиенту выявленных почтовых сообщений, содержащих запрещенные слова и выражения.
- «Неконтролируемость электронной почты дает возможность использовать ее для организации скрытых каналов передачи информации. Причем, передавать можно не только служебные данные (тексты договоров, сведения о планируемых сделках), но и информацию о внутренней сети (структура сети, пароли, системные данные). Это грозит нарушением конфиденциальности и может привести к серьезным последствиям, не только финансовым, но и юридическим. Специалисты ALP Group уже не первый год проводят для наших крупнейших клиентов большую работу, направленную на то, чтобы снизить эти риски. И проводят ее, правильно готовя инфраструктуру Exchange, создавая четкие запросы и получая максимально точный и понятный для нас, как для заказчика, результат. И, что еще важнее, неизменно совершенствуя методологию анализа. Мы рекомендуем ALP Group как профессионалов в области информационной безопасности»
- Предприятие взаимодействует не только со многими поставщиками, но и с большим количеством заказчиков. Это государственные и муниципальные организации, девелоперские компании, проектные институты, монтажные фирмы, дизайнеры и дизайн-студии, прямые заказчики из разных сфер бизнеса, частные клиенты.
- Бесперебойная работа ИТ-сервисов критически важна для непрерывности бизнеса «Стройсервис-АВФ», строгого соблюдения сроков поставок и монтажных работ, а также для своевременных взаиморасчетов со всеми контрагентами.
- «Выбор подрядчика на сегодняшнем перенасыщенном рынке ИТ-услуг - непростая задача. Это чем-то похоже на выбор хорошего врача. С одной стороны, нужно быть уверенным в его опыте и компетенциях. С другой стороны - в том, что подрядчик будет работать честно, вникнет в цели и задачи заказчика и не станет навязывать услуги, в которых нет необходимости. Для нас таким подрядчиком стала ALP Group, имеющая хорошую репутацию на рынке и массу положительных отзывов от клиентов, получивших эту же услугу. При этом стоит отметить, что услуга, номинально одна, а вот количество и состав работ очень сильно зависят от масштаба и зрелости заказчика»
- Проверка существующей конфигурации ИТ-инфраструктуры на соответствие требованиям компании к производительности, безопасности, емкости и доступности сервисов.
- Анализ соблюдения требований со стороны производителей оборудования и программного обеспечения, выработка предложений по устранению обнаруженных отклонений.
- Профессиональная помощь в составлении технической документации. Такие документы необходимы для качественной работы внутренней ИТ-службы «Стройсервис-АВФ» и быстрой передачи дел в случае ротации кадров.
- 10 рабочих дней.
- На основе предварительно сформулированных требований к сервисам.
- Инспекция и экспертный анализ текущей инфраструктуры.
- Подробный опрос ИТ-службы компании-заказчика.
- Серверное оборудование, локальную сеть, службы Active Directory, среду виртуализации, бизнес-приложение «1С:Предприятие», почтовый сервис, доступ в интернет, сервисы, обеспечивающие информационную безопасность.
- Эффективность использования аппаратных и программных ресурсов;
- Характеристики масштабируемости инфраструктуры;
- Обеспечение непрерывности бизнеса (устойчивость системы к отказам отдельных элементов);
- Сохранность данных в случае преднамеренного или случайного повреждения, предотвращение несанкционированного доступа к важной информации.
- Выявление недочетов, ошибок и системных проблем в серверном ландшафте.
- Выводы о состоянии ИТ-инфраструктуры, об использовании ресурсов, устойчивости и надежности системы.
- Рекомендации и предложения по повышению проанализированных показателей.
- Мероприятия для оптимизации инфраструктуры и снижения рисков.
- первоочередные меры – устраняют самые критичные риски;
- меры, направленные на рост доступности и отказоустойчивости сервисов;
- перспективные направления развития ИТ в компании;
- помощь в создании списка документов, необходимых для качественной работы внутренней ИТ-службы и передачи дел новым специалистам (описание инфраструктуры, карта сети, карта сервисов и пр.).
- «Благодаря аудиту мы получили подробнейшую картину состояния ИТ-инфраструктуры компании - выявили критичные риски и возможные точки отказа, определили направления развития в части ИТ. Кроме того, теперь у нас есть, фактически, пошаговая инструкция: какие работы здесь нужно проводить и в каком порядке, в соответствии со степенью важности сервисов. Это позволяет нам четко планировать сроки, ресурсы и закладывать оптимальные бюджеты на модернизацию и развитие ИТ. Отмечу, что подход компании ALP Group, их экспертиза, клиентоориентированность, умение слушать и слышать заказчика заслуживают самой высокой оценки»
ИТ-аудит серверного ландшафта «Автотрейд-АГ»
Заказчик
«Автотрейд-АГ» продает и обслуживает легковые, коммерческие и специализированные автомобили марки Volkswagen с 1998 года. Входит в TOP-10 лучших дилеров России и регулярно получает награды за качество работы от Фольксваген Груп Рус.
Ситуация
Причины выбора ИТ-партнера
Сроки и работы
Главные результаты ИТ-аудита
Оценка работы ALP Group
Юрий Орлов, IT-директор «Автотрейд-АГ»:
Стоимость
Чтобы узнать точную стоимость комплексного ИТ-аудита серверного ландшафта, проконсультируйтесь, пожалуйста, с нашими специалистами.
ИТ-аудит сетевой и серверной инфраструктуры администрации Смоленской области
Заказчик
Департамент Смоленской области по информационным технологиям.
Проектные задачи
Сроки и условия
Основные работы
Причины выбора ALP Group
Итоги проекта
Обратная связь от заказчика
Андрей Николаевич Рудометкин, начальник Департамента Смоленской области по информационным технологиям:
Стоимость
Чтобы узнать точную стоимость общего ИТ-аудита и анализа работы платформы виртуализации, проконсультируйтесь, пожалуйста, с нашими специалистами.
ИТ-аудит ГК «Омега»
Заказчик
Ситуация
Масштаб проекта
Ключевые работы
Результаты ИТ-аудита
Влияние ИТ-аудита на бизнес ГК «Омега»
Мнение клиента
Алексей Ширяев, руководитель службы ИТ ГК «Омега»:
Стоимость
Чтобы узнать точную стоимость ИТ-аудита территориально распределенной группы компаний, проконсультируйтесь, пожалуйста, с нашими специалистами.
Антимонопольный ИТ-аудит для крупных корпоративных заказчиков «Пепеляев Групп»
Заказчик
Юридическая компания «Пепеляев Групп» предлагает корпоративным клиентам полный спектр правовых услуг во всех регионах России, странах СНГ и за рубежом.
Ситуация
Причины выбора ИТ-партнера
Ключевые работы
Результаты ИТ-аудита
Оценка работы ALP Group
Елена Соколовская, руководитель группы по антимонопольному регулированию в «Пепеляев Групп:
Стоимость
Чтобы узнать точную стоимость антимонопольного ИТ-аудита, проконсультируйтесь, пожалуйста, с нашими специалистами.
Комплексный ИТ-аудит инфраструктуры «Стройсервис-АВФ»
Заказчик
«Стройсервис-АВФ» специализируется на поставках сантехнического и климатического оборудования, подрядных работах по монтажу систем отопления, кондиционирования, водоснабжения, водоотведения и индивидуальных тепловых пунктов.
Ситуация
Как выбрать исполнителя
Анатолий Николаевич Воронько, заместитель директора по общим вопросам компании «Стройсервис-АВФ»:
Проектные задачи для ALP Group
Сроки и особенности проведения ИТ-аудита
Что исследовали инженеры
Приоритетные направления работы
Результаты ИТ-аудита
Оценка работы ALP Group
Воронько Анатолий Николаевич, заместитель директора по общим вопросам компании «Стройсервис-АВФ»:
Стоимость
Чтобы узнать точную стоимость комплексного ИТ-аудита, проконсультируйтесь, пожалуйста, с нашими специалистами.
Проведение комплексного аудита позволяет получить наиболее полную, систематизированную и достоверную информацию о состоянии ИТ-инфраструктуры заказчика. Проведение аудита необходимо для оценки ИТ, принятия решений, прогнозирования развития ситуации, управления ИТ.
Когда (в каких случаях) эта услуга востребована?
- Приобретение бизнеса, либо объединение предприятий (формальное, или неформальное) в холдинговою структуру. Возникает необходимость интеграции ИТ-инфраструктуры купленной компании с собственной инфраструктурой. Проведение независимого аудита позволит снизить затраты и ускорить сроки проведения работ по интеграции.
- Перед проведением модернизации ИТ-инфраструктуры предприятия. Необходимо оптимизировать затраты на модернизацию и выработать стратегию развития.
- Когда рост бизнеса опережает развитие ИТ . В этом случае наблюдается отсутствие, либо недостаток у руководства предприятия управленческой информации о составе и состоянии ИТ-инфраструктуры.
- Если ИТ-инфраструктура работает неудовлетворительно на данный момент. Проведение аудита - это самый оптимальный способ выявить проблемные места инфраструктуры и получить необходимые рекомендации по их устранению
Какие преимущества эта услуга дает заказчику?
- Упрощение модернизации ИТ-инфраструктуры за счет получения наиболее полной и актуальной информации об имеющихся ИТ-ресурсах.
- Получение оценки затрат по модернизации ИТ-инфраструктуры. Знание отражаемых в отчетной документации степени необходимости и прогнозируемых объемов работ, позволяет заказчику принимать обоснованное решение.
- Повышение эффективности использования имеющихся ИТ-ресурсов, после учета результатов аудита, и минимизация бизнес-рисков, связанных с использованием информационных технологий.
- Повышение управляемости ИТ предприятия. Руководство получает необходимую управленческую информацию, необходимую для принятия решений, прогнозирования развития ситуации, управления ИТ. Возрастает эффективность работы ИТ-службы предприятия, сокращается время простоев и количество нештатных ситуаций.
- Получение практических рекомендаций по используемым технологиям, оборудованию и его настройкам. Все рекомендации связаны с конкретными проблемами, обнаруженными при проведении аудита, поэтому реализация каждой рекомендации приносит исключительно пользу для компании.
Аудит информационной безопасности можно проводить как силами штатного персонала (внутренний аудит), так и привлекая независимых специалистов (внешний аудит). Ценность внешнего аудита информационной безопасности для потенциальных клиентов заключается в следующем:
- Аудит представляет собой независимое исследование, что повышает степень объективности результатов.
- Эксперты, проводящие аудит, имеют более высокую квалификацию и больший опыт подобной работы, нежели штатные сотрудники организации.
- Дешевле поручить выполнение работ по аудиту специализированной организации, чем организовывать их самостоятельно.
Описание услуги
Проведение комплексного аудита включает три основных этапа:
- Сбор данных
Постановка задачи и уточнение границ работ
На этапе постановки задачи проводятся организационные мероприятия по подготовке проведения аудита:
- Уточняются цели и задачи аудита
- Формируется рабочая группа
- Подготавливается и согласовывается техническое задание (ТЗ) на проведение аудита
Иногда для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае параллельно с ТЗ разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.
Сбор данных
На этом этапе проводят интервьюирование персонала заказчика, осмотр и инвентаризацию оборудования, сбор конфигурационной информации. Детальный перечень выполняемых работ определяется в ТЗ на аудит.
Выполняется обследование всех технических и организационных составляющих ИТ-инфраструктуры:
- Оборудование — аппаратное обеспечение, создающие и поддерживающие информационные технологии: сетевое оборудование, сервера и рабочие станции, системы хранения и др.;
- Средства поддержки — вспомогательные ресурсы, оборудование, помещения, необходимые для поддержки функционирования ИТ-инфраструктуры;
- Технологии — операционные системы, системы управления базами данных, интеграции приложений и прочее;
- Приложения — прикладное программное обеспечение, используемое в работе предприятия;
- Данные — в самом широком смысле - документооборот, внешние и внутренние, структурированные и неструктурированные, справочная, мультимедийная и др.;
- Трудовые ресурсы — персонал, его навыки: исследуются навыки, понимание задач и производительность их работы.
По окончании этапа сбора данных компания, проводящая аудит, владеет набором документов, детально описывающих ИТ-инфраструктуру.
Анализ данных и подготовка отчета
На этом этапе выполняются следующие работы:
- проверка и анализ собранных данных
- подготовка эксплуатационной документации
- выработка рекомендаций
- подготовка отчета об аудите
Проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных.
На основе собранных данных подготавливается эксплуатационная документация, содержащая детализированные данные об ИТ-инфраструктуре предприятия. Вырабатываются рекомендации по улучшению качества работы и повышению эффективности функционирования ИТ-инфраструктуры
Аналитический отчет является основным отчетным документом об аудите. Он включает описание текущего состояния ИТ-инфраструктуры,эксплуатационную документацию, перечень обнаруженных проблем, рекомендации по модернизации и развитию ИТ-инфраструктуры.
Этап завершается передачей заказчику разработанных документов.
Результат
Результатом аудита является создание пакета документов, содержащего детализированные данные об ИТ-инфраструктуре, а так же рекомендации по улучшению качества работы и повышению эффективности функционирования.
Основным отчетным документом является отчет об аудите. Его структура, как правило, согласуется еще на этапе разработки ТЗ. Он включает описание текущего состояния ИТ-инфраструктуры, выводы о соответствии ИТ-инфраструктуры решаемым задачам, рекомендации по модернизации и развитию.
Поскольку в современных компаниях все больше операций автоматизируются, проведение ИТ-аудита необходимо, чтобы удостовериться, что все связанные с информацией процессы работают должным образом.
Смотрите также:
Как защитить электронную почту компанииБезопасность электронной почты пользователя - сотрудника компании - часто является уязвимым местом, которым пользуются злоумышленники. Рассказываем что необходимо предпринять для защиты от вирусов, спама, фишинговых атак и пр.
Как настраивать WhatsApp для консультантов и менеджеровДелимся опытом как настроить консультации по WhatsApp через мессенджеры, облегчить участь онлайн-консультантов, хранить всю переписку в удобном и понятном виде, защитить себя от потери потенциальных клиентов и "слива" контактов.
Аудит сайтаПоисковые системы “не замечают” ваш сайт, несмотря на все усилия по его продвижению? Seo анализ поможет понять, в чем проблема и как ее устранить.
Аудит ИТ-инфраструктуры логистической компанииИТ-специалистами ГК "Интегрус" проведен комплексный аудит ИТ-инфраструктуры логистической компании, входящей в состав холдинга и имеющей общую ИТ-систему.
Аудит телефонии и предложение оптимизации затрат на звонки
Проведен аудит аналоговой телефонии в крупной строительной компании - расходы на звонки, оборудование и его содержание. Руководству компании предоставлен развернутый отчет о возможностях экономии до 30% бюджета при внедрении IP-телефонии. Преимущества перехода бизнеса на услуги IP-телефонии значительная экономия на стоимости звонков простота и удобство внедрения и поддержки, легко модернизировать и расширять. нет необходимости в телефонной…
Аудит серверного оборудованияПодписан договор на комплексный аудит 1С между компанией Интегрус (исполнитель) и компанией-заказчиком, занимающейся комплексным оснащением салонов красоты в Петербурге, Ленинградской области и по всей России. В ближайших планах заключение договора с данной компанией на комплексный аудит серверов (физические blade-сервера) а также аудит системы хранения данных, аудит sql-серверов, терминальных серверов и серверов приложений данной компании. После…
Подготовка IT инфраструктуры для работы офиса крупной строительной компании
Выполнен комплекс работ по подготовке и развертыванию IT-инфраструктуры для работы офиса крупной строительной компании после переезда в новый Бизнес-центр в Санкт-Петербурге.
Аудит 1СВнедрение, автоматизация, создание эффективной системы управленческого учета 1С. Разработка автоматизированной системы управленческого учета на предприятии в программах 1С 8 УПП, УП (ERP), УТ