Полный и базовый ИТ-аудит

29/04/2023

Полный и базовый ИТ аудит

ИТ-аудит — целый комплекс мер по обследованию, инвентаризации и тестированию всех составляющих ИТ-инфраструктуры.

Услуга полного ИТ-аудита от компании ПраймКом предназначена для компаний, которые хотят провести оценку существующей автоматизированной системы, определить существующие проблемы, получить рецепты и рекомендации по устранению всех недочетов, задействовать существующие ресурсы с максимальной эффективностью и оптимизировать их. После проведения полного аудита, предприятию-заказчику предоставляются технические решения по устранению проблемных моментов в деятельности сети с учетом последующего развития ИТ-базы.

Базовый ИТ-аудит

Базовый ИТ-аудит представляет собой процесс получения и оценки реальных данных о текущем состоянии дел в информационных системах, событиях и действиях, которые происходят в ней. Базовый аудит позволяет установить уровень соответствия процессов заданному критерию и предоставить заказчику результаты в виде рекомендаций. Базовый аудит ИТ-систем нужен в первую очередь для получения объективной, формализованной и независимой оценки состояния IT инфраструктуры. Полученные результаты анализа становятся отправной точкой для вырабатывания последующей стратегии развития ИТ.

Базовый IT аудит необходим в первую очередь для организаций, которым важно получить оперативную и точную информацию о состоянии, в котором находится их информационная структура. Он описывает, в первую очередь, общее состояние информационных технологий на Вашем предприятии, т.е.:

- какие механизмы используются для авторизации и идентификации пользователей;
- какие пакеты шифрования данных установлены;
- какова логическая организация локальной вычислительной сети;
- состав сетевых сервисов;
- способы управления обновлением программного обеспечения;
- каково используемое программное обеспечение;
- выявление основных информационных активов, вокруг которых впоследствии строятся положения в области информационной безопасности.

Проводить базовый аудит имеет смысл как непосредственно перед проектированием систем информационной безопасности, так и после внедрение данной системы с целью получения оценки на соответствие требованиям, сформированным на этапе проектирования. Также целесообразным является периодическое проведение аудита информационных систем, поскольку, как система информационной безопасности в целом, так и ее внешнее и внутреннее окружение в частности подвержено изменениям.

Аудит безопасности позволит получить оценку уровня защищенности компании от ряда угроз, таких как: несанкционированный доступ к конфиденциальной информации, вирусной активности, атаки типа «отказ в обслуживании» и сбоями в программном обеспечении.

После проведения базового аудита, наша компания “Trustsol” предоставляет отчет о том, в каком состоянии находятся информационные технологии на Вашем предприятии. Также, мы предоставляем набор рекомендаций для вырабатывания основных положений информационной безопасности в компании.