Аудит информационных систем

Аудит информационных систем - это процесс сбора информации и получения оценок эффективности информационной системы предприятия. Данный процессможет проводиться в качестве отдельного проекта, а может быть преддверием модернизации ИС предприятия.

Качественный аудит позволяет выработать эффективные методы использования информационнойсистемы, обнаружить и устранить существующие проблемы и слабые места. С его помощью можно определить основные направления оптимизации имеющихся ресурсов и рационализации процессов. Актуальность этого мероприятиярастет по мере того, как увеличивается сложность информационной инфраструктуры системы: чем больше в ней расположено узлов, тем больше потенциальных уязвимостей.

Больше всего в данной услугенуждаются стихийно разрастающиеся информационные системы, которые увеличиваются по мере расширения предприятия. Нередко к услугам ИТ-компанийприбегаюткредитные организации.Аудит информационной безопасности банка - очень важное мероприятие, так как любая уязвимость может привести к катастрофическим финансовым потерям.

Аудит программного обеспечения проводится в тех случаях, когда планируется комплексное изменение системы защиты информации напредприятии, а такжепосле модернизации с целью оценить ее эффективность.

Этапы проведения аудита

Обратившись в нашу компанию, заказчик получает полный спектр услуг, связанных с анализом информационной системы организации. Этот процессвключает в себяследующие этапы:

• Подготовка

Проводится встреча с заказчиком, формирование целей и задач, обговаривается предварительная стоимость проекта. Наши специалисты оценивают сроки проведения работы, после чего заключается договор.

• Оценка информационной системы.

Производится первоначальный сбор информации об имеющихся ресурсах информационной системы, ее инфраструктуре: анкетируются ключевые работники, изучается документация предприятия и его структура.Специалисты проводят анализ полученной информации и дают оценку текущей эффективности системы.

• Выявление уязвимостей.

ИТ-инфраструктура подвергается тестированию, и, на основании новых и уже полученных данных, выявляются слабые места системы. Проводится аудит безопасности информационной системы. Составляется список текущих проблем, влияющих на производительность системы.

• Составление рекомендаций.

Исходя из потребностей предприятия, мы формируемсписок рекомендаций по устранению проблем, препятствующих развитию информационной системы, и даем конкретные советы касательно улучшения инфраструктуры, оптимизации имеющихся процессов, оценки рисков. Также мы обеспечиваемруководство кратким резюме, в котором указывается степень соответствия текущей системы требованиям, обговоренным на этапе подготовки.

В итоге, мы предоставляем заказчику полноценную картину того, как работает текущая информационная система на его предприятии. Появляется возможность оценить эффективность ее работы и реализовать полученные советы, чтобы модернизировать структуру и бизнес-процессы предприятия.

Стоимость проведения аудита

На стоимость непосредственно влияет количество узлов в системе: рабочие станции, принтеры и сканеры, сервера, модемы. Именно они определяют сложность предстоящих работ. Также в стоимость могут входить дополнительные услуги. Например, подготовкапроектной документации, которая имеет немалую ценность для последующей оценки проведенной модернизации. Отдельно предоставляются услуги по установке и обслуживанию средств защиты информации, а также проведение внутреннего аудита информационной безопасности.Конкретная цена обговаривается на предварительной встрече с заказчиком.

Заказать