Аудит. Что предлагает рынок?

Есть такая услуга на рынке Украины – аудит информационной структуры.

В понятие «аудит» каждая компания вкладывает свой смысл и видение самого процесса. Самый простой вариант аудита – это когда приходит «специалист» и с помощью подручных средств (например, программы Еверест) снимает информацию об используемой технике и программном обеспечении.

Такой вид аудита очень распространен и как правило используется аутсорсерами (юридическими или физическими лицами, занимающимися поддержкой ит-структуры компаний малого бизнеса, насчитывающей в среднем от 5 до 20 компьютеров). Чаще всего такой аудит проводится бесплатно (да и грех за такое деньги брать), в счет будущего контракта на постоянное обслуживание, и особой смысловой и информационной нагрузки не несет.

Есть вариант, когда аудит проводится в основном на аппаратном уровне, т.е. тестируется используемое оборудование на физическую исправность. Он не дорогой, но платный.  Этот вид аудита актуален в основном для компаний, у которых старый парк машин. Хотя ничего нового такое тестирование для клиента не покажет, о том, что компьютеры скоро придется  заменять он и сам догадывается.

Для чего же тогда аудит? И кому он нужен?

Я предлагаю рассмотреть компании среднего бизнеса. У них, как правило, ит-инфраструктура существует давно, и развитие её очень зависит от многочисленных факторов: от планомерности или хаотичности развития, от настроения и умения обслуживающего её персонала, от финансовых вливаний компании, от правильности используемых инструментов. И на каком-то этапе её развития, уже никто точно не может сказать в каком она состоянии, что с ней делать и как дальше поддерживать и развивать. В данной ситуации имеет смысл обратиться к сторонним экспертам. Взгляд со стороны, не за ангажированный внутренними проблемами, поможет реально оценить состояние ит-системы, определить её уровень зрелости, увидеть недостатки в развитии, структурировать знания о ней. Тут необходимо проводить комплексный проект по аудиту текущего состояния инфраструктуры с выработкой последующих рекомендацій.

Что должен включать в себя аудит в этой ситуации?

Типовые этапы проекта:

● Сбор информации о текущем состоянии сети

● Логическая топология сети (включая филиалы)

● Физическая топология сети

● Текущие почтовые службы

● Службы брандмауэров

● Безопасность

● Резервное копирование и восстановление после сбоев серверов

● Службы каталогов

● Мониторинг серверов

● Антивирусная защита

● Рабочие станции

● Бизнес процессы (базовое описание)

Такой подход позволяет определить, где ИТ-составляющая  компании находится сейчас, и предложить набор рекомендаций и практических действий по повышению её  унификации и управляемости.

Затраченные на это усилия и ресурсы, должны оплачиваться. Данный проект ни как бесплатным быть не может, более того - это плата за исключение ошибок, медлительной и невнятной работы персонала, экономии бюджета на будущее развитие.