Аудит IT-инфраструктуры предприятия: цели, задачи, реализация

IT-инфраструктура предприятия – это комплекс аппаратных и программных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации. Ценность информации определяется степенью ее полезности для владельца. Обладание истинной (достоверной) информацией дает ее владельцу определенные преимущества. Информация, искаженно представляющая действительность (недостоверная информация), может нанести владельцу значительный материальный и/или моральный ущерб.

В современных условиях рынка полнота информации, ее достоверность, скорость получения и обработки данных, эффективность информационного обмена между структурными подразделениями организации, оперативность принятия решений и реализации возложенных на каждое из таких подразделений задач, становятся одними из наиболее значимых факторов успешности предприятия: его рентабельности, прибыльности, конкурентоспособности.

Двумя наиболее значимыми, на наш взгляд, факторами эффективности функционирования информационной системы, состоящей из перечисленных подсистем, являются:

  • полезная эффективность IT-инфраструктуры организации (соответствие технических и программных средств предприятия реальным целям, задачам и потребностям бизнеса)
  • информационная безопасность IT-инфраструктуры предприятия (включая устойчивость технических средств к всевозможным отказам и сбоям, а также обеспечение сохранности важной информации: пресечение ее утечки и/или уничтожения и защита от несанкционированного доступа)

Одним из способов обеспечения полезной эффективности и информационной безопасности предприятия является аудит IT-инфраструктуры организации, направленный на оптимизацию информационной системы предприятия и выявление явных и/или скрытых угроз ее нормального функционирования.

Аудит it инфраструктуры предприятия представляет собой системный процесс, заключающийся в получении и оценке объективных данных о текущем состоянии IT-систем организации:

  • серверов и рабочих станций, задействованных в IT-инфраструктуре предприятия
  • активного сетевого оборудования
  • системного программного обеспечения
  • физической и логической структуры корпоративной локальной сети
  • периферийного оборудования
  • телекоммуникационных систем
  • систем безопасности
  • систем электроснабжения
  • каналов передачи данных
  • и проч.

Как правило, при аудите IT-инфраструктуры применяются следующие методы исследования:

  • проведение инвентаризации компонентов IT-инфраструктуры
  • анкетирование сотрудников организации, проводящееся по опросным листам
  • анализ программного обеспечения, файлов и системных событий серверов и рабочих станций, входящих в IT-инфраструктуру организации
  • проверка сетевой безопасности серверов и рабочих станций с целью исключения возможного несанкционированных проникновений через сеть Интернет и/или по другим каналам связи
  • мониторинг состояния активного сетевого оборудования
  • диагностика системы электроснабжения, кабельных сетей и пассивных компонентов IT-инфраструктуры предприятия

Целью создания любой компьютерной системы является удовлетворение потребностей пользователей в своевременном получении достоверной информации и сохранении ее конфиденциальности. Информация является конечным «продуктом потребления» и выступает в виде центральной компоненты системы.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.