Грамотно построенная инфраструктура компании является основой бесперебойной, безопасной и оперативной деятельности любого предприятия, поскольку ее внедрение позволяет полностью автоматизировать бизнес-процессы, повысить эффективность работы с техническими ресурсами и обеспечить удобство в работе с корпоративной сетью сотрудникам. Уже не первый год компания КБ Групп успешно реализует проекты в области построения IT-инфраструктуры. Наша компания предоставляет услуги по внедрению единой службы каталогов Active Directory, единой почтовой системы Microsoft Exchange, защиты периметра сети и обеспечении безопасного доступа к внутрикорпоративным сервисам, защиты корпоративной информации, мобильной почты, управления IT-инфраструктурой, защиты корпоративных систем от вредоносного кода, объединенных коммуникаций. Так же мы умеем это делать на свободном ПО, что немаловажно во времена кризиса в нашей стране.
Компания КБ Групп предлагает услуги по внедрению инфраструктурных проектов, которые представляют собой комплекс технических решений:

Аудит IT-инфраструктуры
Аудит IT-инфраструктуры представляет собой комплексный анализ состояния IT-инфраструктуры предприятия и выявление тенденций ее дальнейшего развития.
Современное развитие информационных технологий идет быстрыми темпами. И, эффективное функционирование предприятий и организаций напрямую зависит от соответствия IT-инфраструктуры современным требованиям и тенденциям развития.
Главной задачей аудита является повышение эффективности и надежности информационных систем. Повышение эффективности функционирования информационных систем позволяет экономить денежные средства и рационально использовать существующие ресурсы.

Цели проведения аудита

  • Проведение комплексного обследования аппаратных и программных средств с целью получения объективной оценки их состояния;
  • Комплексный анализ информационной инфраструктуры, который позволяет выявить степень ее соответствия современным технологиям и прогнозам развития;
  • Определение степени соответствия существующей инфраструктуры текущим требованиям предприятия;
  • Разработка рекомендаций по совершенствованию информационных систем.

Разновидности аудита

  • Аудит серверов, задействованных в IT-инфраструктуре предприятия;
  • Аудит рабочих станций;
  • Аудит физической и логической структур корпоративной локальной сети;
  • Аудит активного сетевого оборудования;
  • Аудит системного программного обеспечения;
  • Аудит периферийного оборудования;
  • Аудит информационной безопасности серверов и др.

Этапы проведения аудита IT-инфраструктуры

  1. Предварительное обследование. На данном этапе осуществляется сбор необходимой информации, которая может быть представлена нормативно-распорядительной документацией, данных о функционировании инфраструктуры и др;
  2. Комплексный анализ инфраструктуры. Данный этап представляет собой обследование, включающее в себя проведение измерений, тестовых испытаний, анализа существующих настроек и нагрузок. Данный этап так же включает в себя анкетирование сотрудников по вопросам удобства работы и возникающих проблем с оборудованием;
  3. Систематизация полученной информации и ее комплексный анализ позволяет выявить слабые места инфраструктуры и наметить тенденции модернизации для наиболее эффективного использования;
  4. Предоставление результатов заказчику. Результаты аудита предоставляются заказчику в виде отчета. Отчет содержит информацию о существующем состоянии оборудования, а так же рекомендации по дальнейшему развитию и модернизации инфраструктуры.

Все работы проводятся по международным стандартам:

  • «IT Audit Framework 2nd Edition» (ITAF) — международный стандарт проведения ИТ-аудита от организации ISACA
  • «International Professional Practices Framework (IPPF) for Internal Auditing Standards»
  • Международные стандарты «ISAE No. 3402» и «SSAE No. 16»
  • PCAOB Auditing Standard No. 5 “An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements”
  • «ISO/IEC 27007: Guidelines for information security management systems auditing» и «ISO/IEC TR 27008: Guidelines for auditors on information security management systems controls»