Аудит IT инфраструктуры - это всестороннее обследование корпоративных сетей, информационных систем, аппаратных и программных средств Заказчика и последующее составление отчета.
Основной целью обследования, является подготовка к составлению отчета, в котором производится оценка текущего функционирования IT инфраструктуры на основе собранной информации, опыта специалистов в конкретном направлении обследования и мировой практики, и стандартов в данной области. Точная оценка невозможна без всестороннего обследования и грамотного упорядочивания информации.
В общем виде, процедура аудита заключается в проведении следующих мероприятий:
- интервьюирование и анкетирование сотрудников Заказчика, задействованных в обеспечении обследуемых информационных систем или являющихся потребителями обследуемых IT услуг;
- непосредственное (физическое) обследование;
- проверка соответствия заявленных и реальных данных.
В зависимости от целей аудита, результатами обследования могут быть следующие документы:
- физическая схема сети;
- логическая схема сети;
- поэтажная схема - план с указанием рабочих мест, периферийного оборудования, систем пожаротушения и иных значимых объектов;
- перечень оборудования и его характеристики;
- перечень информационных систем и порядок их взаимодействия;
- перечень информационных ресурсов Заказчика;
- перечень сотрудников с правами доступов к информационным ресурсам (включая информационные системы);
- перечень бизнес процессов с указанием задействованных субъектов (не только сотрудники Компании, но и третьи лица) и используемых информационных ресурсов;
- и др.
Оценка собранной информации реализуется в виде отчета и может производиться как нашими сотрудниками, так и сотрудниками иных организаций, или представителями Заказчика.
Разделение исполнителей процедуры обследования и процедуры оценки не рекомендуется из-за того, что составителям отчета придется потратить время на изучение конечных документов, полученных на этапе обследования, что ведет у удорожанию проекта аудита.