Грамотно построенная инфраструктура компании является основой бесперебойной, безопасной и оперативной деятельности любого предприятия, поскольку ее внедрение позволяет полностью автоматизировать бизнес-процессы, повысить эффективность работы с техническими ресурсами и обеспечить удобство в работе с корпоративной сетью сотрудникам. Уже не первый год компания КБ Групп успешно реализует проекты в области построения IT-инфраструктуры. Наша компания предоставляет услуги по внедрению единой службы каталогов Active Directory, единой почтовой системы Microsoft Exchange, защиты периметра сети и обеспечении безопасного доступа к внутрикорпоративным сервисам, защиты корпоративной информации, мобильной почты, управления IT-инфраструктурой, защиты корпоративных систем от вредоносного кода, объединенных коммуникаций. Так же мы умеем это делать на свободном ПО, что немаловажно во времена кризиса в нашей стране.
Компания КБ Групп предлагает услуги по внедрению инфраструктурных проектов, которые представляют собой комплекс технических решений:
Аудит IT-инфраструктуры
Аудит IT-инфраструктуры представляет собой комплексный анализ состояния IT-инфраструктуры предприятия и выявление тенденций ее дальнейшего развития.
Современное развитие информационных технологий идет быстрыми темпами. И, эффективное функционирование предприятий и организаций напрямую зависит от соответствия IT-инфраструктуры современным требованиям и тенденциям развития.
Главной задачей аудита является повышение эффективности и надежности информационных систем. Повышение эффективности функционирования информационных систем позволяет экономить денежные средства и рационально использовать существующие ресурсы.
Цели проведения аудита
- Проведение комплексного обследования аппаратных и программных средств с целью получения объективной оценки их состояния;
- Комплексный анализ информационной инфраструктуры, который позволяет выявить степень ее соответствия современным технологиям и прогнозам развития;
- Определение степени соответствия существующей инфраструктуры текущим требованиям предприятия;
- Разработка рекомендаций по совершенствованию информационных систем.
Разновидности аудита
- Аудит серверов, задействованных в IT-инфраструктуре предприятия;
- Аудит рабочих станций;
- Аудит физической и логической структур корпоративной локальной сети;
- Аудит активного сетевого оборудования;
- Аудит системного программного обеспечения;
- Аудит периферийного оборудования;
- Аудит информационной безопасности серверов и др.
Этапы проведения аудита IT-инфраструктуры
- Предварительное обследование. На данном этапе осуществляется сбор необходимой информации, которая может быть представлена нормативно-распорядительной документацией, данных о функционировании инфраструктуры и др;
- Комплексный анализ инфраструктуры. Данный этап представляет собой обследование, включающее в себя проведение измерений, тестовых испытаний, анализа существующих настроек и нагрузок. Данный этап так же включает в себя анкетирование сотрудников по вопросам удобства работы и возникающих проблем с оборудованием;
- Систематизация полученной информации и ее комплексный анализ позволяет выявить слабые места инфраструктуры и наметить тенденции модернизации для наиболее эффективного использования;
- Предоставление результатов заказчику. Результаты аудита предоставляются заказчику в виде отчета. Отчет содержит информацию о существующем состоянии оборудования, а так же рекомендации по дальнейшему развитию и модернизации инфраструктуры.
Все работы проводятся по международным стандартам:
- «IT Audit Framework 2nd Edition» (ITAF) — международный стандарт проведения ИТ-аудита от организации ISACA
- «International Professional Practices Framework (IPPF) for Internal Auditing Standards»
- Международные стандарты «ISAE No. 3402» и «SSAE No. 16»
- PCAOB Auditing Standard No. 5 “An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements”
- «ISO/IEC 27007: Guidelines for information security management systems auditing» и «ISO/IEC TR 27008: Guidelines for auditors on information security management systems controls»