В
условиях быстро изменяемой внешней среды бизнесу приходиться динамично
развивать и видоизменять себя, чтобы занять лидирующие позиции на рынке.
Естественно эти изменения не могут пройти мимо ИТ-инфраструктуры. При таком
темпе менеджмент в области ИТ просто не успевает за бизнес-требованиями и испытывает
«информационный голод». Плюс к этому могут возникать застойные явления в
развитии ИТ-инфраструктуры и трудности в определении стратегических
альтернатив. Для того что бы разрешить эту ситуацию бизнесу необходим
Консалтинг, то есть новый источник знаний. Получение накопленного опыта и
качественного менеджмента позволяет компании открыть новую страницу в своем
развитии и шагнуть вперед. Консалтинг экономит самое главное в нашей жизни –
время! Зачастую ИТ-Консалтингу предшествует ИТ-Аудит как плацдарм для принятия
правильных решений и выбора точки приложения усилий.
Фундаментом
построения любой ИТ-инфраструктуры является стратегическое планирование и
дизайн ИТ-сервисов. Процедура составление стратегического плана начинается с
процесса оценки финансовых возможностей компании и выделения определенного
бюджета. Далее в рамках этих возможностей проводится анализ спроса и
предложения на ИТ-сервисы. Путем оценки необходимого уровня автоматизации
бизнес-процессов компании формируется спрос. А предложение в свою очередь
создает ИТ-отдел через анализ текущей ситуации на рынке ИТ-технологий.
После стратегического планирования, запускаются процессы дизайна
ИТ-инфраструктуры, на этапе которого определяются основные узлы и настройки
IT-системы в будущем. Идет последовательная работа над процессами связанными с
безопасностью, доступностью и мощностью ИТ-сервисов. Отрабатываются все
временные показатели по уровню обслуживания пользователей. А так же
осуществляется дизайн контрактов и взаимоотношений с поставщиками ИТ-услуг.
Одна
из самых ответственных задач со стороны бизнеса это сформулировать четкие
требования того, какие ИТ-сервисы необходимы для автоматизации деятельности
компании. В обыденной жизни есть такое выражение: «Задай правильный вопрос и
получишь правильный ответ». В нашем случае правильный вопрос это
бизнес-требование, а правильный ответ осуществляется через анализ этого
требования. Когда ИТ-подразделение получает определённые запросы со стороны
бизнеса, то происходит обдумывание возможностей и рациональности исполнения
поставленной задачи. Аналитик должен определить такие параметры исполнения как:
трудоемкость, длительность, риски, финансовые затраты, наличие противоречивости
требований и т.д. После того как анализ всех возможных вариаций осуществлен
определяется наилучшее решение. В результате чего, происходит выбор ИТ-сервисов
которые в большей степени подходят бизнесу для решения задач по автоматизации.
ИТ-Аудит. На различных этапах
жизненного цикла компании у топ-менеджмента может возникнуть необходимость в
осуществлении частичного или полного Аудита ИТ-инфраструктуры. Мотивы для
проведения проверки качества бизнес-процессов или ИТ-инфраструктуры могут быть
разные, начиная от сомнений в правильности принятия решений и до желания
внедрить новый ИТ-сервис. После проведения проверки на соответствие мировому
опыту и стандартизации принятой в ИТ-отрасли компания получает управленческие
данные. На основании полученного материала происходит принятие стратегических
решений, в число которых входит следующие: реорганизация ИТ-службы, инвестиции
в новые ИТ-сервисы, требования по повышению качества ИТ-инфраструктуры и т.д.
Так же IT Аудит выявляет слабые места и помогает сконцентрировать ресурсы для
их устранения. Все данные, полученные в результате проверки, являются хорошей
основой для проведения ИТ-Консалтинга.
В
любой деятельности связанной с получением конечного результата принято
сравнивать с лучшими практиками в этой области, что и позволяет сделать ИТ
Аудит. Ни одна теоретическая база не заменит практический опыт, приобретенный в
результате проделанной работы. Надо понимать, что проведение ИТ Аудита это
отчасти субъективная оценка положения дел со стороны аудиторской компании.
Поэтому зачастую проводят два или даже три IT Аудита от разных поставщиков
услуг, что бы задействовать сильные стороны каждого и максимально прояснить
ситуацию. Обмениваясь опытом и проводя проверки своей деятельности, бизнесу
предоставляется возможность сохранить самое драгоценное в нашем мире – «время»!
Комплексный аудит ИТ-инфраструктуры
предприятия
Компания КомАйТи предлагает аудит информационных
систем. Для его проведения нужно предоставить техническую информацию о
структуре сети и серверного оборудования, определить цели проведения ИТ аудита.
Этапы
Анализ состояния
информационной системы
· анализ сетевой структуры, компоновки серверных и сетевых
решений, поиск уязвимых мест;
· определение узких мест Информационной системы с точки зрения
надежности;
· расследование ситуаций полного или частичного отказа серверного
или сетевого оборудования.
Определение
уязвимости информационной системы с точки зрения безопасности
·
анализ политик безопасности;
·
сканирование сети и доступных сервисов извне на предмет
уязвимостей;
· аудит антивирусной защиты, политика паролей и пользовательских
разрешений.
Диагностика
работы серверной части системы на программном и аппаратном уровне
· тестирование серверного оборудования, тестирование
отказоустойчивости источников бесперебойного питания;
·
изучение записей в журналах событий;
·
анализ настроек серверных служб.
Определение узких
мест производительности серверов
·
анализ загруженности серверов в часы наибольшей активности;
·
анализ распределения нагрузок на сервера;
·
проверка наличия места на жестких дисках.
Тестирование
работы компьютерной сети, активного оборудования
·
диагностика потери пакетов внутри и снаружи;
·
тестирование скорости интернет-канала;
·
анализ настроек и политик безопасности активного оборудования.
Анализ
корректности пользовательских настроек (по выбору несколько рабочих станций)
Аудит политики
резервного копирования
Кроме того, в зависимости от конфигурации
информационной структуры данный список задач может быть расширен. Обычно ИТ
аудит осуществляют несколько специалистов узкой квалификации.
Результат
В результате всех мероприятий Вы получите документ, в котором будут
описаны следующие технические параметры:
·
краткое описание конфигураций и настроек серверов, активного
оборудования;
·
описание настроек рабочих станций;
·
состояние серверов и рабочих станций;
·
возможные риски при выходе из строя того или иного оборудования;
·
описание результатов аудита по всем обязательным пунктам,
приведенным выше;
·
рекомендации по совершенствованию ИТ – инфраструктуры.
При
проведении аудитов компания КомАйТи руководствуется мировыми стандартами
управления ИТ, такими как CobiT (Control Objectives for Information and Related
Technology («Задачи информационных и смежных технологий»), разработанный
организацией ISACA (Information Systems Audit and Control Association),
стандартами серии ITIL/ITSM (IT Infrastructure Library/ IT Service Management).
Использование данных стандартов позволяет применять опыт, накопленный ИТ
отделами сотен стран мира, которые постоянно обновляются и совершенствуются.
Тем не менее, мы
понимаем, что не все западные стандарты могут быть применены к большинству
российских компаний, именно поэтому нами разработано множество собственных
методик по организации и управлению информационными системами. Мы знаем
специфику бизнеса в России и знаем, как адаптировать под него информационные
технологии
