Комплексный IT-аудит

Audit IT — комплексный анализ ИТ-инфраструктуры (аппаратного, программного обеспечения, а так же персонала, обслуживающего эту инфраструктуру).

 

ИТ аудит — предпосылки проведения

 

  • Требуется независимый анализ текущей инфраструктуры
  • Требуется создание\актуализация данных\документации по существующей структуре
  • Есть необходимость в анализе и прогнозе роста требований к ИТ-инфраструктуре
  • Потребность в актуализации данных о бизнес-процессах внутри ИТ-отдела и между ИТ-отделом и остальными подразделениями организации.

 

Цель аудита

 

Цель проведения аудита – получение структурированной информации и построение объективной картины о текущем состоянии вычислительного комплекса компании, определение проблемных мест и ключевых направлений развития вычислительного комплекса, получение рекомендаций, направленных на снижение потенциальных рисков.

 

Конечным результатом аудита является разработка предложений по модернизации корпоративной информационной системы (КИС) и плана модернизации КИС.

 

После проведения ИТ-аудита организация получает:

  • оценку текущего состояния информационной системы;
  • определение причин неработоспособности или низкой производительности элементов КИС;
  • оценку информационных рисков;
  • оценку уровня защищенности и инвестиций в ИТ, уже осуществленных на текущий момент.

 

Результаты аудита – основа для разработки стратегического и технического планов модернизации КИС.

 

Объекты аудита:

  • Помещения ЦОД, инженерные системы и СКС
  • Серверы вычислительного комплекса
  • Сеть хранения данных
  • Сеть передачи данных
  • Электронная почта
  • Система резервного копирования
  • Системы мониторинга и управления
  • Защита информации
  • Служебные сервисы
  • Источники информации

 

В качестве основных источников технической информации при проведении обследования вычислительного комплекса использовались следующие материалы:

  • ответы на опросные листы исполнителя, подготовленные силами заказчика;
  • документы и иллюстрации, предоставленные заказчиком;
  • результаты интервьюирования сотрудников заказчика;
  • результаты осмотра помещений и инвентаризации.

 

Сроки выполнения работ

 

Работы по анализу состояния ИТ-инфраструктуры занимают от 5 рабочих дней на площадке заказчика,15-30  рабочих дней требуется на подготовку отчета о состоянии ИТ- инфраструктуры.
Оценочная стоимость выполнения работ по комплексному аудиту для заказчиков в г. Санкт-Петербурге  (в пределах КАД) составляет 90 000 руб.

 

Стоимость выполнения работ по комплексному аудиту для региональных заказчиков определяется по индивидуальному запросу. Аудит проводится с  выездом технического эксперта компании на площадку заказчика.

 

Экспресс-аудит информационных систем защиты персональных данных (ФЗ-152)

 

Обследование информационных систем обработки персональных данных позволяет провести оценку их соответствия требованиям нормативных документов и выявить необходимые меры по защите персональных данных.

 

Осуществляется в целях получения исходных данных, касающихся вопросов обработки персональных данных, далее — ПДн. В результате проведения обследования исполнителем определяются:

 

  1. Состав и содержание внутренней нормативной документации, и ее соответствие нормативным документам по безопасности ПДн.
  2. Условия расположения основных составляющих информационных систем персональных данных далее — ИСПДн, обрабатывающих ПДн.
  3. Конфигурация и топология ИСПДн в целом и их отдельных компонент.
  4. Связи между основными компонентами ИСПДн, как между собой, так и с другими внешними системами.
  5. Основные технические средства, участвующие в обработке ПДн.
  6. Общесистемные и прикладные программные средства, участвующие в обработке ПДн в ИСПДн.

 

После проведения обследования будут определены:

 

  1. Состав и содержание внутренней нормативной документации и ее соответствие нормативным документам по безопасности ПДн.
  2. Условия расположения основных составляющих ИСПДн, обрабатывающих ПДн.
  3. Конфигурация и топология ИСПДн в целом и их отдельных компонент.
  4. Связи между основными компонентами ИСПДн, как между собой, так и с другими внешними системами.
  5. Основные технические средства, участвующие в обработке ПДн.
  6. Общесистемные и прикладные программные средства, участвующие в обработке ПДн в ИСПДн.

 

Объекты обследования

 

  1. Структура ИСПДн
  2. Подключение к сетям общего доступа
  3. Режим обработки ПДн
  4. Режим разграничения прав доступа пользователей ИСПДн
  5. Местонахождение технических средств информационной системы
  6. Заданные оператором характеристики безопасности персональных данных, обрабатываемых в ИСПДн
  7. Определение степени участия персонала в обработке ПДн, характера взаимодействия персонала между собой
  8. Определение степени участия персонала заказчика в обработке ПДн
  9. Определение характера взаимодействия персонала между собой

 

Сроки выполнения работ и результаты

 

Сроки проведения обследования зависят от сложности и количества ИСПДн, количества офисов и их местонахождения и уточняются после заполнения первичного опросного листа.

 

Стоимость проведения обследования информационной системы персональных данных кадровой службы составляет 130 000 руб. и занимает 5 рабочих дней.