Аудит информационных систем
Аудит полезно делать в следующих случаях:
1. Вы изменяете внутреннюю схему работы компании и хотите оценить уровень информационной эффективности новых процессов;
2. Ваши компьютеры и программы требуют постоянных и не окупающихся затрат;
3. Ваши пользователи жалуются на очень нестабильную и очень неудобную работу с компьютерами.
Понимание и снижение рисков. Всесторонний аудит информационной инфраструктуры позволяет точно определить, какие существуют риски и каким образом с наименьшими затратами их можно избежать. 7 раз отмерь, 1 раз купи. Аудит позволяет оценивать предполагаемые приобретения в долгосрочной перспективе — появляется возможность сократить и/или оптимизировать расходы.
С помощью метрик аудита можно упростить понимание его результатов
Отчёт будет интересен и руководителю организации и руководителю отдела ИТ. В отчёт включена не только техническая информация, но и очень ценная информация для руководителя.
Помимо обширного набора технической информации отчёт включает в себя один оценочный лист. На данном листе можно найти разработанные метрики, которые позволяют быстро оценить ситуацию и рекомендуемые дальнейшие действия.
В отчёт включена техническая информация
Во время проведения аудита систематизируется информация о Вашей информационной инфраструктуре. Так что Вы в любой момент сможете к ней обратиться и быстро найти ответ на 99% вопросов, которые можно задать к Вашей ИТ.
Полезность аудита
Аудит — это действительно очень полезная услуга. Приведём пример строительства дома. Не стоит, например, планировать строительство высотного дома на участке земли, где из-за грунтовых вод можно строить максимум летнюю кухню. Другой пример — технический осмотр автомобиля перед дальней поездкой. Аудит — это то, что позволяет снизить расходы, а иногда, даже, и получить дополнительную прибыль.
Отношение к конфиденциальности
Во-первых, должны шифроваться все файлы с информацией о Вашей ИТ. Таким образом, даже в случае кражи её носителей потенциальным злоумышленникам понадобится несколько десятков лет, чтобы вскрыть защиту. Во-вторых, удаляется информация, которая более не нужна для работы. Например, Вы можете запросить отчёт о лицензионности вашего программного обеспечения.
После создания такого отчёта и передачи, удаляется сам отчёт и исходные данные. В-третьих, доступ к данным о Вашей ИТ имеют только те сотрудники, которые назначены на выполнение работ на Вашей площадке. Другие сотрудники компании не имеют доступа к этой информации.
Какой прекрасный сколиоз у белого воротничка на фото.
К сожалению такое не редкость...особенно у людей занимающихся данной деятельностью (в том числе работающих с компьютерами, серверами и т.д.)