Audit - verificarea de către terți a diverselor aspecte ale organizației. În ciuda unor diferențe între auditul extern și intern - singura diferenta este cine vrea exact să-i cheltuiască. În cazul auditului intern, aceasta este inițiată de către proprietarul companiei pentru a obține asigurarea că societatea lucrează în direcția corectă, sau pentru a obține o recomandare pentru îmbunătățirea și optimizarea muncii. Auditul extern este inițiată de către client, care dorește să asigure calitatea serviciilor prestate.
În ambele cazuri, finalizarea auditului expus o evaluare sumară a riscurilor și a furnizat un nespecialist înțeles raport. Raportul și recomandările sunt incluse de obicei pentru a optimiza activitatea departamentului, care a fost supus controlului de audit.
are propriul set de controale, dintre care fiecare are propriile sale specifice pentru fiecare dintre societățile. Pentru departamentul IT, auditul este format din mai multe părți:
- Infrastructura IT de audit;
- audit mecanisme de redundanță;
- personalul de audit pentru posesia unui instrument de lucru (computer).
Auditul infrastructurii IT
Auditul infrastructurii IT - de obicei, arata ca un inventar, cu diferența că, în plus față de inventarul de echipamente este, de asemenea, verificarea sănătății și sarcina ei. În procesul de verificare a calității echipamentului și conformitatea acesteia cu cerințele proceselor de afaceri. Prin urmare, evaluarea performanței va depinde nu numai de capacitățile uptime, dar lipsa excese (sau, dimpotrivă, componente lipsă).
De exemplu, pentru o firmă formată din 3-10 oameni, nu face sens pentru a instala un server puternic, proiectat pentru service sute de calculatoare. Nimic, dar pierderile astfel de decizie nu va aduce, în ciuda faptului că întregul sistem se va ocupa de sarcinile la 100%.
Pe de altă parte, pentru companiile mari, prezența unui server puternic este o necesitate, și o sursă de energie ar trebui să fie în cazul unor extensii sau alte modificări ale companiei.
Există unele verificări suplimentare, care nu sunt evidente, dar, de asemenea, fac parte din auditul IT, de exemplu, setările de calitate PBX. care este prezent în aproape toate companiile, și echipamentele opționale cum ar fi.
rețea de audit
Auditul IT include auditarea rețelei de calculatoare. atât locale, cât și la nivel mondial (dacă sunt disponibile). Acesta verifică nu numai viteza, dar, de asemenea, componentele care se potrivesc standardelor cerute. Deci, este un sistem de lucru poate fi construit cu încălcări care nu afectează funcționarea unei rețele mici. Dar, în cazul extinderii sau fuziune a acestor încălcări poate aduce o mulțime de probleme neașteptate. Eliminarea încălcărilor depistate în audit de rețea țintă nu este inclus, dar ele vor fi incluse în raport.
Auditul rețelei locale este de a verifica toate echipamentele, inclusiv cabluri, switch-uri și routere. Printre tulburările pot fi detectate ca cabluri care nu corespund standardelor și distanțele în exces standard intre nodurile de rețea. La fel ca server poate fi evaluat routere, care pot fi fie nu este suficient de fiabile și prea scump pentru scopuri de utilizare.
Spre deosebire de audit LAN. verifica controale WAN în principal, software-ul și configurarea serverelor responsabile pentru accesul la rețeaua globală. Acest lucru este verificat setările DNS, rute, de securitate de intrare și de transfer al rețelei globale. În acest caz, pot exista excepții în cazul în care WAN nu este o rețea de internet (cablu optic construit coloana vertebrală intercity de companii mari), dar astfel de cazuri sunt rare.
Evenimentele sunt incluse în auditarea rețelei depinde în mare măsură de nivelul de dezvoltare a infrastructurii IT într-o singură companie. Vasta Infrastructura - mai multe aspecte trebuie să fie auditate.
Audit de backup
infrastructură și audit de rețea Un audit include, de asemenea, o redundanță de audit. Back-up de date - una dintre cele mai importante sarcini ale departamentului IT precum și o pierdere de baze de date poate șterge munca pe termen lung a organizației. Rezervare (de multe ori duplicarea și corectarea erorilor) vă permite să recupereze rapid de date cu pierderi minime. Sarcina auditorilor în acest caz este de a evalua capacitatea de a restaura date și de evaluare a riscurilor, care va duce la una sau alta eșuează. Pe lângă evaluarea de backup de date, evaluează, de asemenea, sursa de alimentare de rezervă (UPS, generatoare diesel si echipament similar) și liniile de comunicație.
personalul de audit
Ultima parte a auditului IT - Audit angajaților companiei (cea mai mare parte doar departamentul IT, dar există și excepții), pentru posesia cunoștințelor necesare pentru locuri de muncă. În plus față de cunoștințele și de verificat, de asemenea, permisiunile pentru toți utilizatorii. Evaluarea drepturilor de acces, în general, afectează evaluarea securității rețelei. Din moment ce fiecare angajat trebuie să facă partea lor, dreptul de acces la unele baze de date, programe și altele asemenea, ar trebui să fie furnizate numai pentru îndeplinirea sarcinilor.
Rezultatele auditului IT
Rezultatele auditului este foarte important atât pentru clienți (cu un audit extern), precum și pentru proprietarii companiei, permite identificarea în timp util a diferitelor probleme sau, dimpotrivă, optimizarea calea și dezvoltarea IT-departament și infrastructură.