- Аудит IT-инфраструктуры: цели, этапы, пример отчета
- Когда проводится аудит сетевой инфраструктуры
- Объекты аудита
- Основные этапы проведения аудита
- Проблемы при проведении IT-аудита инфраструктуры
- Рекомендации при проведении аудита аппаратной части IT-инфраструктуры
- Пример структуры отчёта
- Пример выдаваемых рекомендаций после проведения аудита IT-инфраструктуры
- Аудит компьютерной сети пример
- Что собой представляет аудит сетевой инфраструктуры
- Что такое аудит локальных вычислительных сетей (ЛВС)?
- Цели проведения сетевого аудита
- Результаты аудита сетевой инфраструктуры
- Когда требуется аудит сетевой инфраструктуры?
- Какие преимущества дает заказчику независимый (внешний) сетевой аудит?
- Стоимость сетевого аудита: из чего она складывается, ориентировочная цена в GiS
Аудит IT-инфраструктуры: цели, этапы, пример отчета
Из статьи узнаете, для чего и как проводится аудит сетевой инфраструктуры, какие проблемы могут возникнуть. Приводим пример структуры отчета и рекомендаций после проведения аудита IT-инфраструктуры.
Аудит IT-инфраструктуры — это мероприятия, предназначенные для оценки состояния информационной системы предприятия, насколько она соответствует задачам бизнеса, используемым цифровым технологиям и подходам к работе. Важно оценивать рекомендации производителей к используемому программному обеспечению.
Когда проводится аудит сетевой инфраструктуры
- при росте расходов на поддержание работы IT-инфраструктуры;
- при реорганизации, слиянии или создании новой IT-инфраструктуры;
- в случае устаревания элементов системы, необходимости обновления программных и аппаратных частей;
- в случае проблем со стабильной работой IT-инфраструктуры.
- Наиболее важная причина проведения аудита сети
Главная причина — оценка стратегии развития, приспособленность к целям развития бизнеса. Поэтому необходимо получить доступ к данным и проанализировать бизнес-стратегию компании, оценить перспективы развития и сопоставить текущее состояние IT-инфраструктуры с бизнес-планом предприятия.
Объекты аудита
- информационная безопасность (оценка работы систем хранения данных, работа антивирусных программ);
- оценка работы систем связи (интернет, телефония);
- работа пользовательского ПО (серверных, прикладных и пользовательских программ);
- техническое состояние оборудования (диагностика компьютеров, систем внутренних коммуникаций и СКС).
Основные этапы проведения аудита
- Инвентаризация оборудования, обследование элементов IT-инфраструктуры, оценка надёжности программного и антивирусного обеспечения, оценка возможных рисков и проблемных частей. Классификация найденных проблем и определение методов их решения.
- Детальная оценка найденных проблем и поиск вариантов их решений.
- Оценка «узких мест» в текущих IT-решениях, составление рекомендаций по их оптимизации.
- Объединение выводов, предоставление рекомендаций по решениям каждой найденной проблемы.
- Предоставление итогового отчёта с результатами обследования, найденными проблемами, способам их решения, затратам и предполагаемой выгоде по результатам проведения всех необходимых изменений.
Рис. 2 Пример оценки этапов IT-аудита
Проблемы при проведении IT-аудита инфраструктуры
- отсутствие или недостаток источников информации (нет квалифицированных сотрудников);
- нечеткое понимание руководством целей и задач проведения аудита, невозможность объяснить необходимые требования;
- проблемы с документацией, её недостаточность или полное отсутствие. Минимум доступной информации по всей инфраструктуре. Например: отсутствует карта ЛВС, нет маркировки на кабелях;
- отсутствие документации на программное обеспечение, сведений о регистрациях, лицензиях;
- отсутствие базы паролей, необходимость сбора паролей;
- отсутствие всей указанной выше информации об удалённых офисах, трудности с дистанционным получением данной информации;
- аудитор обязан правильно оценивать финансовые и прочие возможности обследуемой компании и не озвучивать невыполнимых предложений, для этого нужна корректная входная информация;
- аудит должен всегда обеспечить оценку рисков по предлагаемым решениям, так как окончательное решение будет принимать топ-менеджмент компании.
Рекомендации при проведении аудита аппаратной части IT-инфраструктуры
- проведение инвентаризации оборудования сразу следует проводить по выделенным категориям (серверы, рабочие станции, периферия, активное сетевое оборудование, пассивное сетевое оборудование, вспомогательное сервисное оборудование);
- самостоятельное составление схем СКС, не доверяя предоставленным данным, которые нередко могут быть ошибочными и вводить в заблуждение;
- детальная оценка аппаратной части (по срокам работы — на основании данных из бухгалтерии), оценка соответствия применяемого оборудования поставленным задачам;
- оценка мощностей серверов с принятием решений об их объединении, модернизации или ликвидации;
- виртуализация серверов в случае необоснованного роста их количества. Ежегодно всё большее число задач не требует аппаратных серверов. При этом не стоит виртуализировать критичные к стабильности работы аппаратные составляющие инфраструктуры: VPN-сервера, роутеры, сервера баз данных и бухгалтерии;
- при организации связи с филиалами необходимо приглашать системных интеграторов для консультаций; они же помогут с выгодными решениями по бюджету проекта;
- максимально документировать все изменения, которые были проведены для необходимости проведения аудита, все полученные схемы, данные, конфигурации и пароли.
Пример структуры отчёта
- Оглавление.
- Принятые обозначения помещений офиса.
- Локальная сеть.
- Топология сети.
- Используемое активное сетевое оборудование.
- Состав и состояние пассивных компонентов локальной сети.
- Вид и форма получения внешних сервисов.
- Центральная точка (ЦТ).
- Пользовательские места.
- Количество и распределение рабочих мест — существующих и планируемых.
- Перечень оборудования и программного обеспечения, установленного на рабочих местах пользователей.
- Периферийное оборудование.
- Замечания, проблемы и пути их решения.
- Проблемы, высказанные системным администратором.
- Проблемы IT-инфраструктуры.
- Перечень мероприятий для улучшения работы информационной системы компании.
- Комментарии к спецификации.
Пример выдаваемых рекомендаций после проведения аудита IT-инфраструктуры
- Используемые сервера обладают низкой производительностью. Надёжность их работы невысокая. Отсутствует отказоустойчивость дисковой системы. Это может грозить потерей информации и полной остановкой работы сервера при отказе одного из элементов дисковой системы сервера.
- В настоящие время доступа к управлению маршрутизатором Cisco нет, что мешает при необходимости быстро внести изменения в его настройку.
- Глубина резервного копирования файлового сервера — 1 неделя. Если пропадёт или случайно будет удалена важная информация с дисков сервера и это обнаружится позднее, чем через неделю, данные будут потеряны безвозвратно.
- Глубина резервного копирования почтового сервера — 1 неделя, и это делается раз в неделю. При этом копирования почтового хранилища нет. В случае сбоя удастся лишь восстановить копию за прошлую неделю. Журналы транзакций Exchange не копируются и не удаляются, в результате чего они копятся на диске. Это существенно замедляет работу Exchange и без того работающего медленно на маломощном сервере.
- Резервное копирование делается на жёсткие диски, установленные в том же сервере, что не является надёжным решением.
- Использование почты у внешнего провайдера при наличии своего почтового сервера не оправдано. При сбоях интернет-подключения пользователи получают ошибки и не могут пользоваться почтой.
Системный интегратор ВИСТЛАН проведёт аудит IT-инфраструктуры любой сложности в краткие сроки и с выдачей квалифицированного заключения.
Аудит компьютерной сети пример
Все оборудование и программное обеспечение, которое имеется на балансе компании, составляет ее сетевую инфраструктуру. Для того, чтобы эти вычислительные и информационные ресурсы работали исправно и не становились причиной убытков, их надо периодически проверять и диагностировать. Такие комплексные проверки называются аудитом сетевой инфраструктуры. У этого процесса есть свои цели, преимущества и нюансы, о которых мы и решили рассказать.
Что собой представляет аудит сетевой инфраструктуры
Аудит сетевой инфраструктуры или сетевой аудит — это технический анализ всех элементов корпоративной сети компании с целью выявить ее уязвимые места. По результатам такого аудита его заказчик получает отчет о работе сетевой инфраструктуры и рекомендации по улучшению, защите или модернизации. Аудит может быть произведен штатными силами и тогда он называется внутренним аудитом или силами независимых экспертов — это внешний аудит.
Комплексный аудит сетевой инфраструктуры — когда анализируют всю сеть компании, включая оборудование, ПО и сервисы.
Направленный сетевой аудит — когда исследуют конкретный компонент: облачную (IaaS) или виртуальную инфраструктуру, систему безопасности и т.д.
Аудит сетевой инфраструктуры проводят в несколько этапов, которые согласуются с заказчиком и утверждаются в плане. Работы по сетевому аудиту включают:
обсуждение планов развития компании-заказчика, требований к инфраструктуре и постановку целей аудита;
предварительное обследование инфраструктуры с изучением документации;
различное тестирование ИТ-инфраструктуры при необходимости (на отказоустойчивость, на наличие уязвимостей и угроз и т.д);
сбор сведений о состоянии оборудования, каналов связи, коммутации и т.д. (результаты мониторинга элементов инфраструктуры, интервьюирование сотрудников и другие методы);
составление отчета с результатами аудита, составление заключения о состоянии инфраструктуры с объяснением причин найденных проблем;
составление рекомендаций по оптимизации, масштабированию, устранению проблем, регламенту обслуживания с целью увеличения производительности, надежности и/или отказоустойчивости корпоративной сети.
Что такое аудит локальных вычислительных сетей (ЛВС)?
Локальная вычислительная сеть — это сеть из вычислительных устройств, расположенных в одном пространстве. Как правило, это ограниченное (известное) число компьютеров, принтеров и другой периферии в рамках офиса или бизнес-центра, небольшой территории или сети близлежащих зданий.
ЛВС-аудит проводят в тех случаях, когда происходит переезд в другой офис (требуется настройка), есть сомнения в эффективности работы сети, произошел сбой, отсутствует документация на элементы сети, планируются работы по совместимости с общественными сетями, во время плановых проверок.
Само обследование — это тщательно продуманный на первом этапе комплекс мероприятий, записанный в виде последовательного плана будущих работ. Эти мероприятия могут включать:
Цели проведения сетевого аудита
Глобально сетевой аудит проводят для того, чтобы выяснить, насколько оптимально настроена и эффективно используется ИТ инфраструктура с точки зрения обслуживания потребностей бизнеса.
оценить уровень производительности и определить потенциальные и предельные возможности ИТ-инфраструктуры;
выявить угрозы и источники возможного или уже реального нарушения в системе безопасности (например, при утечке информации);
определить варианты модернизации и проверить работу сети на соответствие целям проведенной модернизации.
Результаты аудита сетевой инфраструктуры
Компания, заказавшая сетевой аудит, получит как минимум структурированный пакет документов об актуальном состоянии инфраструктуры. Как максимум — набор экспертных рекомендаций по оптимизации, эксплуатации, масштабировании или модернизации сетевой инфраструктуры в соответствии с целями компании-заказчика.
Также результатом может быть «дорожная карта» развития и защиты инфраструктуры, оптимального с точки зрения планируемых бизнес-целей, составленная на ближайшие несколько лет.
Когда требуется аудит сетевой инфраструктуры?
когда нет документации на элементы инфраструктуры, схемы сети и, соответственно, понимания состава и уровня функциональности сетевой инфраструктуры;
при планируемом расширение компании, смене руководства или других важных внутренних и внешних изменений в компании;
Какие преимущества дает заказчику независимый (внешний) сетевой аудит?
Как правило, компании, специализирующиеся на подобных услугах, имеют в штате опытных инженеров и других специалистов, которые способны провести профессиональный аудит сетевой инфраструктуры заказчика быстро, качественно и финансово необременительно. Наличие такого профессионализма у внутренних сотрудников может быть под вопросом. Это первое преимущество внешнего аудита.
Второе преимущество заключается в его объективности: внешние специалисты проведут аудит беспристрастно, на их оценку и рекомендации не будут влиять заинтересованность и внутренние факторы компании.
Третьим преимуществом можно назвать актуальность результатов аудита. Внутренние сотрудники могут не догадываться о необходимости уточнения какой-то информации об элементе инфраструктуры.
Стоимость сетевого аудита: из чего она складывается, ориентировочная цена в GiS
Стоимость сетевого аудита обычно складывается из его целей, масштабов сетевой инфраструктуры, сроков проведения, экспертизы аудиторов. Внешний аудит может оказаться дешевле внутреннего, поскольку профессионалы способны провести его быстрее и качественней, что в итоге сэкономит компании деньги на отсутствии необходимости устранять ненайденные вовремя проблемы.
Чтобы определить ориентировочную стоимость вашего сетевого аудита, который могут провести инженеры Git in Sky, оставьте заявку через форму в конце этой страницы или позвоните по телефону 8 (800) 222-19-68.