IT консалтинг, IT аудит

IT-консалтинг

Пакет предоставления услуг включает:

  • Анализ бизнес-процессов, разработка требований к проектируемой информационной системе.
  • Аудит существующей инфраструктуры, выявление уязвимостей в системе защиты.
  • Разработка стратегии построения системы информационной безопасности инфраструктуры предприятия.
  • Разработка стратегии оптимизации существующей инфраструктуры.
  •  Обеспечение непрерывности бизнес-процессов (Business Continuity Planning, BCP). Минимизация рисков.

Анализ в рамках it-консалтинга начинается с исследования бизнес-процессов предприятия и выявления текущих проблем. Проводится всесторонняя диагностика, формулируется ряд рекомендаций, имеющих целью устранение прорех в информационной защите предприятия и выявление  факторов, отрицательно влияющих на производительность системы в целом.

По окончании аудита заказчик получает отчет с перечнем найденных уязвимостей и рекомендациями по их устранению. Возможен специализированный аудит, имеющий целью диагностику и решение конкретной сформулированной заказчиком проблемы.

 

Схема консалтинга и ит-аудита

Контент условий, характеризующий нормальную работу локальной сети предприятия, можно условно разделить на две категории — производительность и информационная безопасность.

Аудит локальной сети, проводимый в рамках консалтинга ит, сводится к:

  1. выяснению предъявляемых задач и соответствия локальной сети таковым
  2. построению физической/логической схем существующей локальной сети
  3. определению соответствия схем организации локальной сети принятым нормам обеспечения:

  • производительности (выбор серверов, рабочих станций и сетевого оборудования, конфигурирование операционных систем, грамотная организация баз данных и распределенного вычислительного процесса).
  • информационной безопасности - конфиденциальность (степень защиты от несанкционированного доступа), целостность (безопасное хранение), доступность (системы бесперебойного питания, резервирование и дублирование мощностей, планы непрерывности бизнес-процессов).

4. анализу и выработке рекомендаций в случае нахождения уязвимостей.