Примеры аудита ИТЗАПРОС ДОКУМЕНТАЦИИШаблоны требуемых документов будутнаправлены на Ваш адрес электронной почты. СПАСИБО Заявка отправлена. Мы ответим на Ваше обращениев ближайшее время. Пример отчета по аудиту ИТ инфраструктуры отражает следующие моменты Назначение документа с указанием целей аудита, объектов аудита. АНКЕТА ПО СИСТЕМЕ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СМИБ. Используемое в Организации ПО и иные ИТактивы. ЗАКРЫТЬСПАСИБО Персональное КП сформировано. Пожалуйста, проверьте ваш почтовый ящик. ЗАКРЫТЬВАША ЦЕНА 0 рублей в месяц Получите подробное КП, которое автоматически сформируется и придет на ваш email в течение минуты. Ris1.png' alt='Пример Анкеты Аудита Ит' title='Пример Анкеты Аудита Ит' />Внутри вы найдете подарокПример отчета по аудиту ИТ инфраструктуры. Название документа Аудит серверной инфраструктуры. Назначение документа. Цели аудита Проанализировать целесообразность использования текущего количества серверов и выдать рекомендации по оптимизации. Проанализировать текущую модель безопасности. Объекты аудита Серверная инфраструктура, Active Directory, Exchange, доступ в Интернет, подключение филиалов, сервера 1. С, прием факсов, корпоративный портал на базе Share. Point 2. 00. 7, серверное помещение, сетевая инфраструктура. Проведенные интервью системный администратор Павел Корчагин 2. Описание объекта аудита 2. Общее описание ИТ инфраструктуры  Инфраструктура состоит из головного офиса и четырех филиалов. Филиалы связаны с головным офисом VPN каналами. Аудит, в мом понимании, проверка на соответствие чемулибо, например. На основании данной анкеты проводится сравнительный анализ и. Краткая характеристика текущего состояния ИТ в организации. Пример отчета о проведении стратегического ИТаудита. В филиалах количество рабочих станций не превышает 5. Инфраструктура бизнес приложений 2. Почтовый сервер MS Exchange бизнес critical  Почтовый сервер компании реализован на базе MS Exchange 2. Клиенты на рабочих станциях сотрудников, MS Outlook 2. POP3, SMTP. Доступ к почтовым ящиком снаружи через Outlook Web Access OWA или Active. Sync не реализован. Вся почта компании храниться на локальных рабочих станциях сотрудников. Пример Анкеты Аудита Ит' title='Пример Анкеты Аудита Ит' />Экспрессаудит ИТинфраструктуры и ИТотдела одного из лидеров полиграфического рынка. Компания Крупная полиграфическая. Backup почтовых сообщений почтовых ящиков на регулярной основе не реализован. Внутренний портал MS Share. Пример Анкеты Аудита Ит' title='Пример Анкеты Аудита Ит' />Point  Внутренний портал реализован на базе MS Office Share. Point Server 2. 00. В основе движка портала лежит веб сайт на PHP, расположенный на рабочей станции системного администратора. Сотрудниками компании портал используется крайне редко. C бизнес critical  1. С представлена на трех серверах. Один экземпляр 1с предназначенный для производства, версия 7. Второй экземпляр 1с предназначенный для бухгалтерии, версия 7. Третий экземпляр 1с предназначенный для бухгалтерии, версия 8. Сопровождением 1с занимается специалист, привлекаемый со стороны. Он же выполняет backup всех баз 1с. Back. Up баз храниться за пределами компании у специалиста 1. С. Текущие системные администраторы в процедурах backup и отработки процедур восстановления участия не принимают. Доступ в интернет бизнес critical Доступ в интернет предоставляется без антивирусной защиты на уровне прокси сервера. Прием факсов бизнес critical  Прием факсов реализован на базе ПО Venta. Fax установленном на сервере FAXSPL, в который подключено 4 телефонных линии установлены 4 модема. На компьютерах сотрудников компании установлено клиентское ПО Venta. Fax с помощью которого сотрудники компании отыскивают свой факс среди всех входящих факсов. Операционная инфраструктура. Active. Directory  Active. Directory реализована на базе Windows Server 2. В головном офисе размещены 2 контроллера. В каждом филиале, до недавнего времени, размещалось по одному домен контроллеру, на котором по совместительству располагался VPN сервер на базе MS ISA 2. Teamviewer Коммерческое Использование Убрать. На момент аудита филиальные домен контроллеры были остановлены. Периодически домен контроллеры выводятся из эксплуатации из за возникновения большого количества ошибок и как следствие отказа в обслуживание, вместо выводимого домен контроллера вводиться новый. Служба Active. Directory реализована в русской локализации. ISA сервер ISA 2. VPN сервер, Firewall и прокси сервер для доступа в интернет сотрудников компании. Антивирусная защита. На рабочих станция сотрудников компании установлено антивирусное ПО NOD 3. Входящие и исходящие почтовые сообщения на почтовом сервере централизованную проверку на антивирус не проходят. Интернет трафик при доступе в Интернет сотрудниками компании не походит антивирусную проверку. Backup  Нет регулярных процедур Back. Up, как данных, так и конфигураций серверов, Back. Up выполняется произвольно. Нет процедур проверки достаточности и целостности Back. Up, и как следствие навыков по восстановлению тех или иных данных или приложений. Серверное помещение Вход в серверное помещение свободный. Охлаждение недостаточное, на момент аудита в помещении было жарко. Результаты аудита 3. Выявленные проблемы. Неоптимальность архитектурных решений  Архитектура ИТ среды выстроена без четкой концепции и понимания, как это должно быть. Важные компоненты ИТ среды например, домен контроллеры подвергаются частым и необоснованным изменениям которые несут в себе большие риски. Модель подключения филиалов и сотрудников филиалов к головному офису часто претерпевает изменения и также не имеет четкой концепции. Неэффективность использования серверных ресурсов  Серверные ресурсы используются недостаточно оптимально. При текущих потребностях компании в используемых приложениях количество серверов можно сократить до 6 7. Организационные и процедурные проблемы  Процедуры резервного копирования, как важных данных компании, так и компонентов ИТ инфраструктуры не производятся на регулярной основе последний раз частичное резервное копирование делалось в апреле. Как следствие отсутствуют процедуры восстановления того или иного компонента ИТ среды или данных. Отсутствуют сформулированные и понятные политики безопасности, а также правила пользования приложениями для сотрудников компании потребителей ИТ услуг. Риски сопровождения ИТ инфраструктуры. Краткосрочные риски  Краткосрочные риски включают в себя выход из строя любого компонента ИТ среды, как на аппаратном, так и на уровне приложений, что влечет за собой перерыв в оказании важных для бизнеса услуг для сотрудников компании, т. Также нельзя исключать потерю важных для компании данных и невозможность их восстановления в принципе восстанавливать просто неоткуда. Предложения по результатам аудита. Проект по оптимизации ИТ инфраструктуры  Как вариант наша компания может разработать архитектуру ИТ среды компании с учетом текущих потребностей бизнеса и передать проект на реализацию силами специалистов ИТ отдела компании. В данном варианте успешность в реализации проекта в большей степени зависит от компетенции специалистов ИТ отдела компании. Разовое мероприятие по нормализации серверной инфраструктуры. Возможно разовое мероприятие по нормализации и оптимизации ИТ среды компании, включая настройку приложений, исправления текущего состояния методом выявления ошибок приложений и их устранение, а также разработка правил и процедур для управления ИТ средой. И как конечный этап передача управления ИТ средой специалистам ИТ отдела компании. При этом варианте успешность мероприятия будет зависеть от компетенции специалистов ИТ отдела при сопровождении выстроенной ИТ среды и отсутствия необдуманных инициатив по изменению ИТ среды. Передача на аутсорсинг критичных бизнес приложений  Наиболее безопасный и правильный вариант, с учетом сложившейся ситуации, видится передача на аутсорсинг бизнес критичных приложений корпоративная почта, 1. С, Active. Directory, доступ в интернет. В данном варианте бизнес компании будет потреблять услуги на функциональном уровне, не вдумываясь, что за этим стоит и как это сделано, и может иметь возможность полностью сосредоточиться на самом бизнесе. Вернуться на страницу.