Облачные сервисы

Информационная безопасность

Размещение 1С в облаке


praemonitus praemunitus

кто предупрежден, тот вооружен (лат.)

Вряд ли в сегодня кого-то можно удивить понятием «аудит». Заимствованное из английского языка слово прижилось в лексиконе бухгалтеров и финансистов. Чаще всего под аудитом понимается проверка финансовой деятельности организации. Однако в последние годы, этот термин получает все более широкую трактовку. В функционал частных аудиторов входит и правовой анализ документооборота, и оценка маркетинговой деятельности предприятия, эффективности менеджмента и т.п.

Но профиль нашей организации - ИТ-услуги, и под этим углом зрения мы будем рассматривать искомый термин. Сейчас трудно представить мало-мальски серьезную компанию, где главный бухгалтер в круглых очках и черных нарукавниках, за столом, утопающем в бесконечных бумагах, гоняет белые и черные кости на счетах, сводя квартальный баланс… Слава Богу, эти дикие времена канули в лету, арифмометр «Феликс» пылится в музее, а его место занял персональный компьютер.

Современная информационная система – сложный организм, а информационные потоки это нервная система бизнеса. Информация – самый ценный ресурс любой компании. Получение, обработка, хранение, информации – процессы, которые должны быть жестко систематизированы, ибо от этого зависит достижение основной цели бизнеса. А, как известно, цель бизнеса одна – деньги. Таким образом, эффективность работы организации напрямую зависит от эффективности построения информационной системы. Отвечает ли производительность информационной системы как в аппаратной, так и в программной части, потребностям бизнеса; насколько информационные технологии интегрированы в бизнес-процессы; достаточна ли защищенность информации от внешних и внутренних угроз, достаточно ли имеющееся подключение к интернету... И это только краткий перечень вопросов, ответы на которые должен дать аудит информационной системы.

Кроме вышеприведенных аспектов, задачей IT-аудита является определение легитимности использования программных продуктов. Как показывает опыт, руководство компаний в большинстве случаев не имеет достоверного представления о том, какое именно программное обеспечение установлено в корпоративной сети, все ли используется правомерно, какие неочевидные лицензии необходимо иметь… Ведь в тонкостях лицензирования только продуктов Microsoft проще заблудиться, чем в лабиринте Хэмптон Корт. Ситуация усугубляется, когда в системе права пользователей не ограничены и работник волен устанавливать те программы, которые считает нужными. Однако, dura lex sed lex, и административная, гражданско-правовая и, что самое неприятное, уголовная ответственность за нарушение авторских и смежных прав, сегодня являет прямую угрозу беспечному руководителю. И если реальные сроки лишения свободы еще достаточно редко применяются в такого рода делах, то финансовые потери зачастую на порядок превышают затраты на лицензирование, которое в любом случае придется проводить. Разумный управленец, поправ вековые российские традиции, крестится до того, как горизонт подернется дымкой. Вот тут самое время обратиться к профессионалам для проведения аудита ИТ-хозяйства предприятия.

Этапы ИТ-аудита:

1. Мы организуем встречу, на которой вместе с заказчиком анализируем стоящие задачи, согласовываем и формулируем цели проведения аудита IT-инфраструктуры предприятия;

2. После того, как наши специалисты оценивают объем и уровень сложности предстоящих работ, мы согласовываем с заказчиком смету и сроки проведения работ, подписываем договор и соглашение о конфиденциальности;

3. Заказчик предоставляет необходимую информацию в рамках договора оказания услуг аудита информационной системы;

4. Специалисты нашей компании проводят комплексное обследование корпоративной информационной системы – осуществляют сбор данных об используемых информационных ресурсах (системное программное обеспечение, локальные сети и телекоммуникации, прикладные системы) а также о существующих организационных процессах.

5. На следующем этапе производится анализ угроз безопасности, систематизация сведений по лицензиям, оценка эффективности построения информационной системы;

6. На завершающем этапе мы разрабатываем рекомендации по устранению уязвимостей в системе безопасности, приведению ИТ-инфраструктуры организации в соответствие ее бизнес-целям, приведению в порядок лицензионной базы.

7. По результатам проведения аудита мы представляем заказчику подробный отчет.

8. В соответствии с рекомендациями, мы можем произвести реинжиниринг существующей системы

Стоимость услуги:

Мы привязываем стоимость услуги к количеству единиц техники в составе обследуемой информационной системы. Минимальная стоимость проведения ИТ-аудита составляет 4 025 рублей при количестве единиц техники менее двенадцати. За одну единицу принимается: рабочая станция (в том числе: системный блок, монитор, клавиатура, мышь...), сервер, принтер, сканер, модем, коммутатор и т.п. Если в составе информационной системы имеется более 12 единиц техники, то стоимость проведения аудита рассчитывается от 288 рублей за единицу, в зависимости от общего количества техники (см. Прайс-лист). В эту цену входит следующий перечень услуг:

  • инвентаризация, анализ технического состояния оборудования, локальной вычислительной сети, программного обеспечения;
  • анализ достаточности аппаратных и программных ресурсов, выявление узких мест в системе;
  • анализ организации системы бесперебойного электропитания;
  • составление подробного письменного отчета, формирование пакета рекомендаций и предложений.

Помимо минимального набора задач, указанного выше, в ИТ-аудит могут быть включены следующие цели:

  • выявление проблем безопасности системы, анализ защищенности информации от внешних и внутренних угроз, обнаружение уязвимостей;
  • анализ установленного программного обеспечения на компьютерах и серверах организации на предмет его легального использования и соответствия имеющимся лицензиям;
  • анализ работы действующей ИТ-службы организации;
  • иное;

Кроме того, ИТ-аудит может быть направлен на достижение иных целей, поставленных руководством компании-заказчика.

Если набор задач в техническом задании на ИТ-аудит отличается от минимального, то стоимость проведения аудита рассчитывается индивидуально.

+7-861-299-02-72

Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Отзывы наших клиентов