Анализ устойчивости ИТ-контура

Анализ ИТ-контура – это инвентаризация, исследование и оценка всех элементов «информационной системы» предприятия или организации.

 

Инициировать анализ ИТ-контура может необходимость в модернизации локальных сетей компании (ЛВС), системного и периферийного оборудования или составных частей структуры безопасности системы.

 

Наиболее востребован профессиональный анализ ИТ-контура предприятия там, где в силу определенных причин необходимо:

  • узнать, в какой степени жизнеспособна существующая на конкретный момент времени «информационная система»
  • понять, как наиболее эффективно использовать существующие ресурсы
  • получить конкретные рекомендации по исправлению текущих ошибок
  • определить план дальнейшей модернизации ИТ-инфраструктуры

 

Отметим, что анализ или ИТ-аудит информационной системы – это непременное условие при заключении соглашения между организацией-клиентом и независимой компанией, предоставляющей услуги ИТ-аутсорсинга.

 

Структурно, анализ ИТ-контура делят на несколько элементов:

  • анализ оборудования
  • анализ программного обеспечения (ПО)
  • анализ линий связи и коммуникаций
  • анализ систем безопасности

 

Анализ оборудования – обследование и оценка аппаратной части «информационной системы», рабочих мест персонала.

 

Анализ ПО – исследование установленного на устройствах компании софта (ПО) на предмет его соответствия целям и задачам компании, а также на наличие актуальных лицензий и прав на его законное использование.

 

Анализ коммуникаций и каналов связи – экспертиза и оценка корпоративной почты, телефонии и всех возможных каналов передачи данных, в том числе и систем унифицированных коммуникаций (при их наличии в компании).

 

Анализ систем безопасности – это многофакторное исследование, затрагивающее аппаратные и программные элементы ИТ-инфраструктуры.
Выделяют следующие основные объекты анализа:

  • антивирус и антиспам
  • защита от взлома
  • защита межсетевых коммуникаций
  • оптимальные варианты «бэкапа»
  • состояние «аварийных источников питания»
  • физический доступ к потенциально уязвимым узлам системы безопасности ИТ-инфраструктуры

Результат проведения ИТ-аудита:

  • Актуальная оценка ее состояния
  • Объем существующих и потенциальных ресурсов
  • Данные о слабых и сильных сторонах ее составных элементов
  • Рекомендации по ее оптимальному использованию и необходимой модернизации