Аудит ИТ-инфраструктуры

Целью аудита ИТ-инфраструктуры (технической архитектуры ИТ) является оценка соответствия текущего состояния ИТ-инфраструктуры требованиям со стороны бизнес-приложений, внешним ограничениям (например, законодательным в области защиты информации), а также лучшим мировым практикам. В качестве методологической основы используются соответствующие процессы управления ИТ по CObIT («Задачи управления для информационных и смежных технологий»).

В частности, все компоненты инфраструктуры анализируются, с одной стороны, на соответствие требованиям бизнеса, с другой – на совместимость с общими тенденциями развития технологий. Для каждой существующей компоненты инфраструктуры определяется ее позиционирование (развивать, сохранять, заменять, интегрировать и т.п.) в зависимости от риска и бизнес-ценности.
В качестве руководящих документов при анализе состояния ИТ инфраструктуры используется следующая информация:
техническая документация и рекомендации производителей оборудования и программного обеспечения, используемых в ИТ-инфраструктуре Заказчика;
опыт сотрудников Исполнителя и его партнеров, полученный в своей практике в процессе создания и эксплуатации аналогичных подсистем ИТ-инфраструктуры и реализации проектов создания инфраструктуры;
признанные стандарты и методологии проведения аудита и управления информационно-технологическими системами.
В зависимости от конфигурации и масштаба технической инфраструктуры Исполнитель может привлекать для выполнения проекта своих партнеров, которые специализируются на тех или иных конкретных технологиях. При этом за нами сохраняется общее руководство аудитом, методическое обеспечение, аудит процессов управления инфраструктурой.

Границы проекта

В рамках проекта обычно рассматриваются следующие области (домены) инфраструктуры ИТ:

• Вычислительная инфраструктура:
• вычислительные системы и оборудование;
• системы виртуализации;
• системы и сети хранения данных;
• системы резервного копирования и архивирования информации;
• рабочие станции, мобильные вычислительные устройства, периферийное оборудование;

• Системное программное обеспечение;
• Инфраструктура распределенных вычислений (включая каталоги, сетевые службы и сервисы), а также HelpDesk;
• Облачные решения;
• Сети и телекоммуникации (LAN/WAN);
• Инженерное обеспечение;
• Информационная безопасность, включая организацию защиты персональных данных.

Состав процессов управления ИТ, рассматриваемых в ходе аудита, может включать такие стандартные процессы CObIT, как:

• Приобретение и внедрение технологической инфраструктуры
• Управление производительностью и мощностями
• Обеспечение непрерывности ИТ-услуг
• Управление безопасностью ИТ
• Управление HelpDesk
• Управление конфигурацией
• Управление проблемами
• Управление физической безопасностью и защитой от воздействия окружающей среды
• Управление операциями

Конкретный состав процессов определяется в соответствии со спецификой организации и постановкой задачи аудита.

Результаты работы

По окончании работ Заказчик получает документ «Отчет об аудите ИТ» и презентацию для руководства, в которых будут отражены:

• Использованная методология и подход
• Предъявляемые требования
• Характеристика текущего состояния ИТ-инфраструктуры
• Выявленные риски и проблемы для бизнеса

В отчете приводятся также ключевые рекомендации - основные направления по минимизации рисков или повышению эффективности использования инфраструктуры.

Ожидаемые результаты аудита и рекомендации можно разделить на три основные группы:

• Организационные:
• анализ инфраструктуры системы Компании в контексте планов развития бизнеса;
• анализ текущей деятельности ИТ-службы по обслуживанию инфраструктуры в контексте лучших мировых практик;
• оценка управления качеством выполнения функций ИТ и реализации процессов управления ИТ-инфраструктурой;
• Технические:
• понимание проблем и узких мест в существующей ИТ-инфраструктуре Компании;
• общая оценка ИТ-инфрастируктуры, включая оценку рисков, реализованных технологических решений и оценку актуальности используемых технологий;
• независимый профессиональный прогноз функционирования и необходимости модернизации ИТ-инфраструктуры;
• оценка потенциала производительности и надежности ИТ-инфраструктуры при появлении новых требований бизнеса
• Методологические:
• Пути решения существующих технических проблем при условии оптимизации затрат;
• Возможные варианты оптимизации затрат на ИТ-инфраструктуру;
• Возможные варианты повышения эффективности функционирования ИТ-инфраструктуры.