Анализ ИТ-контура – это инвентаризация, исследование и оценка всех элементов «информационной системы» предприятия или организации.
Инициировать анализ ИТ-контура может необходимость в модернизации локальных сетей компании (ЛВС), системного и периферийного оборудования или составных частей структуры безопасности системы.
Наиболее востребован профессиональный анализ ИТ-контура предприятия там, где в силу определенных причин необходимо:
- узнать, в какой степени жизнеспособна существующая на конкретный момент времени «информационная система»
- понять, как наиболее эффективно использовать существующие ресурсы
- получить конкретные рекомендации по исправлению текущих ошибок
- определить план дальнейшей модернизации ИТ-инфраструктуры
Отметим, что анализ или ИТ-аудит информационной системы – это непременное условие при заключении соглашения между организацией-клиентом и независимой компанией, предоставляющей услуги ИТ-аутсорсинга.
Структурно, анализ ИТ-контура делят на несколько элементов:
- анализ оборудования
- анализ программного обеспечения (ПО)
- анализ линий связи и коммуникаций
- анализ систем безопасности
Анализ оборудования – обследование и оценка аппаратной части «информационной системы», рабочих мест персонала.
Анализ ПО – исследование установленного на устройствах компании софта (ПО) на предмет его соответствия целям и задачам компании, а также на наличие актуальных лицензий и прав на его законное использование.
Анализ коммуникаций и каналов связи – экспертиза и оценка корпоративной почты, телефонии и всех возможных каналов передачи данных, в том числе и систем унифицированных коммуникаций (при их наличии в компании).
Анализ систем безопасности – это многофакторное исследование, затрагивающее аппаратные и программные элементы ИТ-инфраструктуры.
Выделяют следующие основные объекты анализа:
- антивирус и антиспам
- защита от взлома
- защита межсетевых коммуникаций
- оптимальные варианты «бэкапа»
- состояние «аварийных источников питания»
- физический доступ к потенциально уязвимым узлам системы безопасности ИТ-инфраструктуры
Результат проведения ИТ-аудита:
- Актуальная оценка ее состояния
- Объем существующих и потенциальных ресурсов
- Данные о слабых и сильных сторонах ее составных элементов
- Рекомендации по ее оптимальному использованию и необходимой модернизации