Netwave

Аудит IT-систем
та інфраструктури

Допоможемо обрати вірний шлях розвитку

alt text

IT-інфраструктура підприємства – це складний комплекс різноманітних підсистем, які постійно взаємодіють між собою. Окрема підсистема, у свою чергу, також складається з багатьох пов’язаних між собою компонентів, кожен з яких представляє складний програмно-апаратний комплекс, який може виконувати багато функцій.

Навіть створена та задокументована в якості єдиного комплексу IT-інфраструктура з часом може значно змінюватися та ускладнюватися.

Якщо при введенні такого комплексу в експлуатацію не були впроваджені механізми моніторингу та документування змін, подальше регулювання або планування модернізації стає надзвичайно складним завданням. Крім того, якщо деякі підсистеми IT-інфраструктури використовують доступні ресурси не оптимально, це може призвести до невиправданих фінансових втрат.

методологія проведення аудиту

Для оцінки стану IT-інфраструктури підприємства наша інженерна команда проводить аудит в три етапи.

Активний збір вхідної інформації

  • Ми отримуємо від вас всю існуючу документацію (схеми, журнали, пояснювальні записки тощо).
  • Готуємо специфічні опитувальні листи.
  • Проводимо інтерв’ю з технічними фахівцями.
  • Спільно із вашою командою визначаємо структуру об’єкту,  що досліджується.
  • Самостійно збираємо інформацію про стан і налаштування окремих вузлів об’єкту (журнали системних повідомлень, конфігураційні файли, знімки екранів та ін.).
  • Наші інженери обов’язково з’ясовують у кінцевих користувачів всі виявлені ними проблеми або очікування щодо роботи підсистем.
  • У разі необхідності проводимо автоматичні вимірювання характеристик об’єкту аудиту.

Детальний аналіз

Залежно від масштабу досліджуваної системи та кількості вхідної інформації, ми розрізняємо такі види послуг:

  • Повний аудит всієї IT-інфраструктури. У процесі проведення досліджується вся IT-інфраструктура підприємства або відразу декілька її підсистем (наприклад, обчислювальна підсистема разом з підсистемою віртуалізації).
  • Частковий аудит окремої підсистеми. Об’єктом дослідження в цьому випадку є одна окрема підсистема (наприклад, локальна дротова мережа) або окремий бізнес-сервіс (наприклад, сервіс IP-телефонії).
  • Локальний аудит окремого вузла. У цьому випадку ми проводимо аналіз роботи одного компоненту інфраструктури (наприклад, кластеру міжмережевих екранів або контролерів бездротового доступу).

Підготовка пакету звітної документації

Аналіз отриманих даних та складання звіту може проходити за різними сценаріями, залежно від мети проведення аудиту:

Загальний аудит

У разі проведення загального аудиту кінцевою метою є формування пакету
документації, що детально описує досліджуваний об’єкт, а також виявлені
проблем, помилки або недоліки у роботі підсистем.

До складу переданої замовнику документації обов’язково входить повний пакет
експлуатаційної документації, наприклад, інвентаризаційні та/або кабельні
журнали, функціональні та структурні схеми підсистем, опис загальних принципів
їх функціонування та інше.

В процесі загального аудиту наші інженери описують виявлені помилки та недоліки, а також обов’язково формують перелік рекомендацій щодо їх усунення. Як еталони для порівняння використовуються загальновизнані галузеві стандарти, рекомендації виробників і власний практичний досвід інженерів.

Спеціалізований аудит

Потрібен, якщо кінцевою метою є оцінка готовності досліджуваного об’єкта до впровадження спеціалізованого функціоналу або до його модернізації. Прикладами змін, перед плануванням або реалізацією яких ми рекомендуємо такий аудит, може бути:

  • впровадження сервісів IP-телефонії або відеоконференцій;
  • побудова інфраструктури бездротового доступу;
  • створення корпоративного центру обробки даних;
  • міграція корпоративних сервісів з апаратної платформи на віртуальну;
  • впровадження системи планування та управління ресурсами підприємства (ERP);
  • безліч інших модифікацій IT-інфраструктури різного масштабу.

В процесі такого аудиту наші інженери готують перелік ключових технічних і функціональних вимог до досліджуваної підсистеми, а також оцінюють ступінь їх виконання.

Як еталони для порівняння використовуються ваші вимоги (у вигляді технічного завдання), а також вимоги виробників і розробників конкретного функціоналу.

Для усунення виявлених невідповідностей обов’язково формується перелік рекомендацій. Підвидом спеціалізованого аудиту є аналіз якості роботи конкретного функціоналу вже після його впровадження. Наприклад, аналіз продуктивності централізованої системи зберігання даних.

Аудит відповідності

Буде актуальним, якщо головною метою дослідження системи є визначення ступеню її відповідності загальновизнаним стандартам. У цьому випадку головним підсумковим документом є журнал відповідності об’єкту аудиту критеріям заданого стандарту. Для усунення виявлених невідповідностей також формується перелік наших рекомендацій.

напрямки, в яких послуга актуальна

Захист бізнес процесів (digital компонент)

Детальніше

Оптимізація роботи бізнес-додатків

Детальніше

Гібридні інфраструктури та отимізація ресурсів

Детальніше

Цифрова трансформація

Детальніше

Створення віддалених робочих місць

Детальніше

Захист робочого місця

Детальніше

Трансформація доступу до мережі

Детальніше

Ефективна комунікація

Детальніше

Захист від шкідливого та зловмисного ПЗ

Детальніше

Контекстний захист поштового та веб-трафіку

Детальніше

Захист баз даних, веб-додатків

Детальніше

найцікавіші продукти та технології

що ми реалізували?

Дізнайтесь, як на практиці виглядають результати реалізації даної послуги