ИТ-аудит — это комплексная проверка состояния информационной инфраструктуры компании с целью выявления уязвимостей, повышения безопасности и оптимизации работы. Основные этапы и компоненты аудита включают:
1. Анализ сетевой инфраструктуры
- Проверка топологии сети (логическая и физическая схема).
- Инвентаризация сетевого оборудования (маршрутизаторы, коммутаторы, серверы, рабочие станции).
- Оценка пропускной способности сети и выявление узких мест.
2. Информационная безопасность
- Проверка сетевых периметров (межсетевые экраны, VPN, IPS/IDS).
- Анализ уровня защиты от DDoS-атак.
- Оценка политики управления учетными записями и доступа.
- Анализ журналов событий на предмет аномальной активности.
3. Оценка программного обеспечения и сервисов
- Проверка актуальности операционных систем и ПО.
- Выявление уязвимых или устаревших сервисов.
- Анализ лицензирования ПО.
4. Оценка политики резервного копирования и отказоустойчивости
- Проверка стратегии резервного копирования (методы, частота, хранение).
- Анализ планов аварийного восстановления.
- Тестирование механизмов восстановления данных.
5. Производительность и надежность сети
- Мониторинг нагрузки на ключевые элементы сети.
- Анализ логов на предмет задержек, сбоев и ошибок.
- Проверка QoS (качество обслуживания) для критически важных сервисов.
6. Соответствие нормативным требованиям
- Проверка соответствия стандартам
- Оценка внутренних регламентов работы с ИТ-инфраструктурой.
Результаты ИТ-аудита
После проведения аудита формируется отчет, в котором указываются обнаруженные проблемы, их критичность и рекомендации по устранению. Компании могут использовать эти данные для улучшения защиты, повышения эффективности работы сети и снижения ИТ-рисков.
Примеры выполненных работ в рамках данной услуги
Стоимость проведения аудит
Окончательная стоимость зависит от первичных вводных данных объекта, в раках которого проводится услуга. Внутренняя оценка производится исходя из предполагаемого объема затраченного времени.| Основные этапа | Сроки выполнения |
|---|---|
| Планирование и подготовка (Определение целей и задач аудита) | от 5 часов |
| Анализ и оценка ИТ-инфраструктуры | от одного дня |
| Анализ ИТ-процессов и соответствия бизнес требований заказчика | от одного дня |
| Физический аудит оборудования | 3770 руб./час |
| Формирование отчёта и рекомендации | от одного дня |
