Компания ProITeam оказывает услуги аудита IT инфраструктуры

При проведении аудита компания ProITeam руководствуется следующими правилами:

Аудит проводит технический директор нашей компании
Мы выполняем аудит честно и ответственно
Мы предоставляем правдивые и точные отчеты
Мы обеспечиваем безопасность полученной информации
Мы подбираем оптимальные решения для модернизации IT инфраструктуры Вашей компании

Аудит IT инфраструктуры обязательно нужен, если:

Есть необходимость понимать, как и что у Вас работает. Зачастую, IT специалисты не оставляют никаких данных, кроме паролей. Данные разрознены. При возникновении критических ситуаций, например сбой работы сервера 1С, Вы не знаете что делать.
Необходимо провести инвентаризацию серверного и сетевого оборудования, рабочих мест, оргтехники, мобильных устройств, установленного программного обеспечения, а также обследование и анализ состояния всего перечисленного.
Глобально меняется структура компании. Требуется аудит, чтобы решить, какие сервисы нужно добавить, от чего отказаться, не навредив действующей инфраструктуре.
Готовится внедрение ERP или CRM системы, новой МИС.

Пример аудита IT инфраструктуры

Цели аудита:

Оценить эффективность работы действующей IT инфраструктуры
Оценить работу систем и процессов, отвечающих за безопасность работы компании
Оценить риски для информационных процессов Вашего бизнеса
Оценить эффективность расходуемого бюджета на IT задачи
Определить "узкие места" в действующей инфраструктуре и бизнес-процессах, где IT системы используются недостаточно эффективно
Определить методы минимизации рисков
Разработать дорожную карту устранения проблем

Задачи аудита:

Сбор информации о работе серверов, сетевого оборудования, конфигурации и структуре сети
Составление логической карты сети
Сбор информации по параметрам безопасности IT инфраструктуры, включая антивирусную защиту
Сбор информации о наличии административных прав у пользователей (к компьютерам, серверам, базам 1С и к другой важной информации)
Сбор информации о системе резервного копирования
Сбор информации о работе телефонии
Самостоятельный сбор информации о работе критических сервисов компании
Опрос пользователей с целью выявления проблем, касающихся сервисов компании
Опрос руководителей с целью понять, какие есть проблемы в компании, как они видят Правильную работу существующей IT инфраструктуры
Анализ всей собранной информации
Оценка рисков и выработка рекомендаций
Разработка дорожной карты устранения проблем
Предоставление отчета

Пример оценки рисков и рекомендаций:

Наличие административных прав у пользователей. Все сотрудники компании имеют администраторские права на компьютерах, что ведет к снижению безопасности, увеличению количества ошибок, появлению ненужного и опасного ПО и т.п. Ограничение прав пользователей является первым шагом в построении безопасной инфраструктуры. Мы рекомендуем: в кратчайшие сроки выполнить перенастройку рабочих станций, уменьшив права пользователей с “администраторов” до “пользователей”.
Наличие полного доступа пользователей к сетевому хранилищу. Это ведёт к потере данных компании! Мы предлагаем: создать документ, в котором описаны к каким общим папкам на сетевом хранилище и какой доступ (чтение/редактирование/ полные права) должен иметь каждый сотрудник. Провести работы по ограничению прав(при изменении прав в будущем, актуализировать документ).
Система резервного копирования данных не соответствует требованиям по информационной безопасности. В данный момент используется ПО Cobian backup. Данное ПО не гарантирует полного сохранения данных, так как алгоритм, используемый в нем очень прост. Все данные просто копируются с источника на внешний диск. Данные резервного копирования находятся в открытом виде и могут быть уничтожены вирусами или человеком. Необходимо: сформировать матрицу критичных данных и настроить новую систему резервного копирования с защитой доступа к резервным копиям.
Используется один провайдер. Так как Ваш бизнес напрямую зависит от доступа в интернет, мы предлагаем: установить резервный канал связи. Это позволит мгновенно переключаться на резервный канал, в случае недоступности основного. В качестве резервного канала можно использовать самый дешевый тариф оператора связи. Мы изучим предложения других провайдеров для нахождения оптимального тарифного плана и предложим Вам сравнительный анализ для оптимизации затрат. Стоимость оборудования для резервирования интернет каналов 6-9 т.р.
Сервер №4 установленный в Вашей компании, по сути является обычным компьютером. Мы предлагаем: несколько вариантов: 1. Модернизация данного компьютера для использования его как основной файловый сервер (установка серверной операционной системы, покупка новых дисков для создания отказоустойчивой системы RAID10, добавление оперативной памяти). Стоимость данного решения в районе 30-40 т.р. 2. Покупка нового сервера, рассчитанного на режим работы 24\7\365. Мы рассчитаем стоимость. Оба варианта позволяют перенести все данные с сетевого хранилищана сервер, что в свою очередь разгрузит сетевое хранилище, позволит более гибко и безопасно использовать ресурсы сети и настраивать резервное копирование.
Медленная работа 1С. Количество пользователей - 24, схема работы 1С - файловая. Она рассчитана на работу 5 пользователей. Мы рекомендуем: перейти на клиент-серверную работу 1С. Для этого необходимо приобретение серверной лицензии стоимостью 86400 рублей и переконфигурация серверного оборудования (стоимость определяется индивидуально в зависимости от объема работ). Проведя работы по модернизации вы получаете: 1. Ускорение работы баз 1С. 2. Возможность настроить резервное копирования баз 1 С по Вашему запросу(хоть каждую минуту, всё зависит от ресурсов на сервере). 3. Безопасность работы баз 1С: их нельзя будет украсть (при файловом варианте есть возможность выгрузки базы). Копии баз 1С шифруются, на них устанавливается пароль. 4. Удобство администрирования: Вы всегда можете удалить “зависший сеанс” пользователя.
Полные права у пользователей в базах 1С. Пользователи, имеющие полные права, могут очень сильно навредить компании! Необходимо совместно с руководителем определить, кому какие права действительно нужны.
Компьютеры N, M, K медленно работают. Необходимо: заменить жесткие диски на более быстрые (с HDD на SSD). Скорость работы увеличится многократно!
Физический № 1 сервер морально устарел. Последние операционные системы не поддерживают данный тип оборудования. Мы рекомендуем его заменить.
Неправильное использование серверных ресурсов. На физическом сервере №2 установлена только одна роль: контроллер домена. Сервер мощный. Необходимо: провести виртуализацию. Это позволит создать на ресурсах этого сервера несколько виртуальных серверов, которые могут нести разные роли. Например, сервер №1 - контроллер домена, сервер № 2 - файловый, сервер №3 - сервер 1С, сервер № 4 - сервер баз данных.
Есть ряд компьютеров(главного бухгалтера, генерального и финансового директора), выход из строя которых повлечет серьезные последствия, вплоть до остановки работы предприятия. Необходимо: перенести информацию на сервер, предоставить доступ, настроить ежедневное резервное копирование рабочих станций с возможностью быстрого восстановления работы. Это позволит быстро восстановить данные, не нарушив работу компании!
Доступ к удаленному серверу реализован через использование TeamViewer. Мы рекомендуем: настроить подключение к серверу для удаленных сотрудников только через защищенный L2TP туннель с использованием протоколов шифрования IPsec. Это позволит обезопасить сервер от взлома и избежать несанкционированного доступа. Для реализации необходимо закупить оборудование (стоимость 6-9 т.р.), провести необходимые настройки.
Отсутствует маркировка в коммутационном шкафу. Кабеля запутаны. Необходимо:: структурировать кабельную систему, провести маркировку, создать матрицу коммутационного оборудования.

Пример отчёта по проведенному аудиту

1. Введение:

В данном документе отражаются основные этапы типового проекта по модернизации IT инфраструктуры:

Сбор достоверной информации
Анализ
Разработка рекомендаций
Планирование
Реализация рекомендаций
Документирование

2. Сбор информации и инвентаризация

Серверного оборудования
Рабочих станций
Сетевого оборудования
Программного обеспечения
АТС

2.1. Описание ресурсов IT инфраструктуры

Под ресурсами подразумевается то, что нужно для Вашей работы:

Почта
1С
МИС
Интернет
Файловое хранилище и т.др.

2.2. Составление логической схемы сети

Схема подробно отражает путь прохождения информации по сети.

3. Анализ полученных данных:

Анализ серверного и сетевого оборудования, рабочих станций и программного обеспечения на соответствие текущим потребностям
Анализ схем коммутации оборудования на соответствие текущим потребностям
Анализ системы антивирусной защиты
Анализ системы резервного копирования
Анализ системы безопасности (базовый функционал)

4. Рекомендации по модернизации IT инфраструктуры

На данном этапе вырабатываются рекомендации по модернизации IT инфраструктуры. Разрабатывается дорожная карта для устранения проблем.

5. Если принято решение о реализации проекта по модернизации IT инфраструктуры, добавляются следующие пункты:

Составление плана работ со сроками и ценами.
Реализация поекта после его утверждения.
Документация выполненных работ. Например, при изменении схемы сети, мы должны предоставить новую схему.
Передача выполненных работ клиенту.
Проверка клиентом результатов. Результат должен соответствовать целям, указанным в поставленных задачах.
Подписание акта выполненных работ.

Стоимость аудита IT инфраструктуры 30 000 рублей. Для клиентов, заключающих договор с компанией ProITeam сроком на один год по тарифу VIP, проведение аудита БЕСПЛАТНО!

После проведения аудита Вы получаете следующие результаты:

Вы получаете комплект технической документации с подробным описанием IT инфраструктуры.
Вы получаете дорожную карту с рекомендациями по устранению проблем.
Вы получаете предложение по модернизации Вашей IT инфраструктуры для повышения её качества и экономичности.

ProITeam - работайте с профессионалами!