IT-Консалтинг


Услуги ИТ-консалтинга включают в себя IT-аудит, куда входят:

2.jpg

  • · аудит информационных систем комплексного характера;

  • · аудит в сфере безопасности информации;

  • · общий анализ с целью оптимизации работы или модернизации технической платформы.


     В процессе развития компании необходимо и усовершенствование технической базы, потому своевременное обслуживание и модернизация позитивно скажутся на эффективности всего рабочего процесса. Отсутствие квалифицированных специалистов и соответствующих настроек существенно замедляет вычислительные операции и снижает скорость бизнес-процессов.

Аудит существующей инфраструктуры необходимо проводить:
3.jpg

  • Перед началом проекта по созданию или модернизации корпоративной ИТ-инфраструктуры
  • По завершении проекта - для оценки соответствия ИТ-системы требованиям бизнеса
  • При смене ИТ-директора или ИТ-команды
  • При нестабильной работе ИТ-инфраструктуры

Техническому аудиту подлежат:

  • · сервера задействованные в IT инфраструктуре предприятия;
  • · рабочие станции;
  • · физическая и логическая структура корпоративной локальной сети;
  • · активное сетевое оборудование;
  • · системное программное обеспечение;
  • · периферийное оборудование;
  • · информационная безопасность серверов;

Аудит IT делится на несколько видов услуг, нацеленных на разработку мероприятий по модернизации инфраструктуры:

6.jpg

· Обследование IT – это сбор информации, которая будет использоваться для проведения последующих работ, например, проектных работ по внедрению новой информационной системы, когда требуется грамотно собрать достоверную информацию о текущем состоянии инфраструктуры.

· Аудит критерия IT – это сбор, анализ информации и выдача рекомендаций по какому-то выбранному критерию IT, например, безопасность, производительность, надежность, доступность и т. д. При проведении аудита по определенному критерию оценки принято исследовать не только отдельный элемент инфраструктуры, но и всю совокупность программных и аппаратных средств.

Результаты аудита, обследования:
7.jpg

· Фиксирование текущего состояния IT-инфраструктуры, выводы и заключение о текущем положении дел в информационных системах, серверном, сетевом и другом оборудовании, базовых и прикладных системах и приложениях.

· Рекомендации по устранению недостатков, эффективной эксплуатации и развитию информационных систем компании, прямо или косвенно связанных с потребностями и направлениями развития бизнеса.

По результатам аудита предлагаются мероприятия, позволяющие повысить устойчивость и безопасность IT-инфраструктуры, повысить качество IT-услуг компании и внутрикорпоративную культуру сотрудников, а также понизить совокупную стоимость владения.

Информационная безопасность

ГК "Диалог" предлагает услуги по оценке защищенности ИТ-инфраструктуры,обеспечению безопасности корпоративных сетей и непрерывности бизнеса, а также проведению аудита информационной безопасности.


18.jpg

Результатом работы является документальная разработка комплекса мероприятий, позволяющего оптимизировать ИT-инфраструктуру предприятия в области поддержания непрерывности бизнеса и обеспечения информационной безопасности и, как следствие, сократить расходы на обслуживание и поддержание функционирования информационной платформы предприятия.


Оценка защищенности ИT-инфраструктуры:

17.jpg

  • · исследование общих вопросов безопасности инфраструктуры;
  • · изучение документации (классический аудит);
  • · тест-поинты на уязвимость (эвристический аудит);
  • · имитация действий потенциального злоумышленника;
  • · устранение выявленных “дыр” в настройках оборудования;
  • · выработка рекомендаций по устранению обнаруженных уязвимостей.

      Аудит информационной безопасности позволяет получить объективную и независимую оценку текущего состояния защищённости информационной системы. Результаты проведения аудита являются основой для формирования дальнейшей стратегии развития информационной безопасности организации.    

8.jpgТаким образом, по завершению аудита информационной безопасности заказчику представляется детальный отчёт, где содержится информация о выявленных уязвимостях, а также подробные рекомендации по их устранению.