IT-аудит

Зачем нужна инвентаризация и ИТ-аудит ПО?

Зачастую руководство предприятия не располагает полными данными о лицензионной "чистоте" фактически применяемой в организации IT-инфраструктуры. Как правило, этим вопросом занимается системный администратор, и лицензионность устанавливаемого и применяемого ПО целиком зависит от его добросовестности и ответственности перед компанией. В задачи аудита входит не только выявление установленных приложений и операционных систем, но и предложения по приобретению или обновлению лицензий, возможной замене на другие аналогичные продукты.

Иногда на рабочих станциях компании используется неучтенное ПО различных производителей, установленное самими пользователями, по причине того, что оно более предпочтительно в силу личных причин сотрудника. Продукты некоторых производителей зачастую конфликтуют, в результате чего возникают ошибки и "странности" работы компьютерной техники предприятия. Программы, используемые на рабочих станциях компании, должны регулярно обновляться. В противном случае они будут иметь множество уязвимостей. Такие приложения прямая угроза безопасности корпоративной сети и как итог безопасности корпоративных данных в целом.

Наша задача в таких случаях выявить устаревшие или "лишние" версии программ и предложить варианты по их обновлению, удалению нарушающих лицензионное соглашение или заменить на свободное с сохранением необходимого функционала.

Какие преимущества это может дать клиенту?

Сознательное или случайное незначительное несоблюдение лицензионных соглашений может привести к наложению штрафа, при нарушении на сумму более 50 000 рублей возможна уголовная ответственность. Проверка может выявить возможные нарушения и оценить их будущие риски.

Кроме того, владея полными сведениями о приобретенном ПО и компьютерной технике можно спланировать расходы на вновь приобретаемую IT-инфраструктуру и получить выгоду из лицензионных соглашений, применяя пакеты корпоративного лицензирования. Сотрудникам организации устанавливают стандартизированный пакет рекомендованных приложений, достаточного для их эффективной работы. А руководитель, предложения по управлению жизненным циклом имеющейся ИТ-инфраструктуры.

Аудит состоит из следующих частей:

Постановка задачи и уточнение выполняемых услуг.

Вместе с клиентом осуществляются организационные мероприятия для выполнения инвентаризации, формируются цели и решаемые вопросы, подготавливается и согласовывается техническое задание. Часто для его проведения необходим доступ к конфиденциальной информации, при необходимости разрабатывается допсоглашение о сохранении конфиденциальных данных, и организуется взаимодействие со службой безопасности организации.

Сбор данных.

Включает следующие услуги:

  1. Опрашивание персонала заказчика, оно направлено на выяснение существующих потребностей, связанных с работой ИТ-инфраструктуры. К опрашиванию обязательно привлекаются сотрудники, которые непосредственно используют приложения для решения своих текущих задач. Всем сотрудникам предприятия задаются вопросы об используемых ими программах, с помощью которых они выполняют свои обязанности. Решение одной и той же проблемы может существенно различаться с точки зрения, например, менеджера и сотрудника IT-отдела;
  2. Рекомендуется проводить инвентаризацию для всей компьютерной техники предприятия, собираются сведения о фактическом наличии установленных программах, их версиях, обновлениях, операционных системах, используемой техники;
  3. Изучается документация на приобретенные лицензии программного обеспечения и оборудования;
  4. Анализируется информация полученная в результате сбора и оформляются итоги инвентаризации.

Перечень услуг определяется техническим заданием. При его осуществлении проверяются собранные данные на их полноту и корректность, анализируется полученная информация, формируются выводы и рекомендации, и в заключение проводится презентация результатов. В процессе рассмотрения возможен сбор дополнительных сведений для более точного анализа. По всем выявленным проблемам предлагаются способы их решения.

Итог.

В заключение заказчику передается итоговый комплект документов пройденного ИТ-аудита, который содержит подробные сведения о задействованной в компании компьютерной технике, операционных системах и прикладных программах. Помимо этого заказчик получает пакет предложений по повышению эффективности, скорости, качества и надежности использования ИТ-инфраструктуры.

Стандартный пакет состоит из следующих документов:

  1. Перечень приобретенного и установленного ПО и оборудования;
  2. Сведения о расхождении документально подтвержденного и реально применяемого IT-инфрастрктуры;
  3. Аналитический отчет, включающий перечень выявленных нарушений, а так же оценку их вероятных последствий. Кроме того заказчику будут предложены решения по устранению нарушений, с выделением первоочередных мер и оценкой стоимости их реализации.
  4. Предложения.

В заключение заказчику передается итоговый комплект документов пройденного ИТ-аудита.

ЕСТЬ ВОПРОСЫ ?

Оставьте их нам, и мы их решим

Свяжитесь с нами