Есть такая услуга на рынке Украины – аудит информационной структуры.
В понятие «аудит» каждая компания вкладывает свой смысл и видение самого процесса. Самый простой вариант аудита – это когда приходит «специалист» и с помощью подручных средств (например, программы Еверест) снимает информацию об используемой технике и программном обеспечении.
Такой вид аудита очень распространен и как правило используется аутсорсерами (юридическими или физическими лицами, занимающимися поддержкой ит-структуры компаний малого бизнеса, насчитывающей в среднем от 5 до 20 компьютеров). Чаще всего такой аудит проводится бесплатно (да и грех за такое деньги брать), в счет будущего контракта на постоянное обслуживание, и особой смысловой и информационной нагрузки не несет.
Есть вариант, когда аудит проводится в основном на аппаратном уровне, т.е. тестируется используемое оборудование на физическую исправность. Он не дорогой, но платный. Этот вид аудита актуален в основном для компаний, у которых старый парк машин. Хотя ничего нового такое тестирование для клиента не покажет, о том, что компьютеры скоро придется заменять он и сам догадывается.
Для чего же тогда аудит? И кому он нужен?
Я предлагаю рассмотреть компании среднего бизнеса. У них, как правило, ит-инфраструктура существует давно, и развитие её очень зависит от многочисленных факторов: от планомерности или хаотичности развития, от настроения и умения обслуживающего её персонала, от финансовых вливаний компании, от правильности используемых инструментов. И на каком-то этапе её развития, уже никто точно не может сказать в каком она состоянии, что с ней делать и как дальше поддерживать и развивать. В данной ситуации имеет смысл обратиться к сторонним экспертам. Взгляд со стороны, не за ангажированный внутренними проблемами, поможет реально оценить состояние ит-системы, определить её уровень зрелости, увидеть недостатки в развитии, структурировать знания о ней. Тут необходимо проводить комплексный проект по аудиту текущего состояния инфраструктуры с выработкой последующих рекомендацій.
Что должен включать в себя аудит в этой ситуации?
Типовые этапы проекта:
● Сбор информации о текущем состоянии сети
● Логическая топология сети (включая филиалы)
● Физическая топология сети
● Текущие почтовые службы
● Службы брандмауэров
● Безопасность
● Резервное копирование и восстановление после сбоев серверов
● Службы каталогов
● Мониторинг серверов
● Антивирусная защита
● Рабочие станции
● Бизнес процессы (базовое описание)
Такой подход позволяет определить, где ИТ-составляющая компании находится сейчас, и предложить набор рекомендаций и практических действий по повышению её унификации и управляемости.
Затраченные на это усилия и ресурсы, должны оплачиваться. Данный проект ни как бесплатным быть не может, более того - это плата за исключение ошибок, медлительной и невнятной работы персонала, экономии бюджета на будущее развитие.