• +7 (495) 504-36-52
  • sales@sistyle.ru
16 Июль 2016
Статьи

IT-аудит извне – выкинуть деньги или сократить расходы и риски?

Почему родилась эта статья? Потому что наши менеджеры тратят по 3 часа в день, чтобы объяснить потенциальному клиенту:

  • что такое внешний IT-аудит;
  • виды IT-аудитов;
  • почему аудит — это выгодное вложение.

Хватит гадать, как работает IT-аудит. Узнайте, как эта услуга сэкономит вам миллион.

Что такое ИТ-аудит и как он работает?

За ИТ-аудитом обращаются многие компании. И у каждой своя проблема. У одних идёт «война с оргтехникой» — то бумагу зажевало, то краска неожиданно закончилась. Другим осточертели офисные компьютеры, которые не могу нормально работать, и зависают при каждом удобном случае. Третьи беспокоятся о своей информационной защите.

ИТ-аудит — это услуга, которая выявит слабые места в ИТ-процессах компании, укажет на устаревшие инструменты и технологии. Это позволит предугадать потенциальные ИТ-риски и устранить их. Даже если компания уже перевела информационные системы на аутсорсинг, то аудит от сторонней организации будет полезен. Он выявит ворох проблем и даст ещё один вариант их решения.

Чтобы найти проблему, проводится IT-аудит компании. Он бывает комплексным и точечным.

  • Комплесный IT-аудит — это анализ всей IT-инфраструктуры предприятия. Его задача: найти проблемы, которые может не видеть собственный отдел информационных технологий, и предложить решение проблем.
  • Аудит в одном направлении. Технический ИТ-аудит, программный и так далее.

Виды ИТ-аудитов и для чего они нужны

В своей практике мы выделяем 4 вида аудита:

  • Оборудование;
  • Программное обеспечение;
  • Электронные коммуникации;
  • Информационная безопасность.

ИТ-аудит оборудования

1. Полная инвентаризация оборудования: количество компьютеров, принтеров, МФУ, сетевого оборудования и так далее. Это позволит спрогнозировать расходы, убрать лишнее оборудование и вовремя проводить техническое обслуживание. В результате аудита оборудования вы точно будете знать, сколько средств нужно выделить на амортизацию компьютеров, оргтехники и сетевых устройств. Получите список устаревшего оборудования, которое дешевле заменить, чем ремонтировать.

2. Анализ IT-инфраструктуры. Он поможет понять общее состояние системы, найти возможности для её модернизации и способы масштабирования. Эта информация будет доступна после анализа:

  • серверной инфраструктуры (состояние оборудования и его соответствие выполняемым функциям);
  • программного обеспечения (проверка лицензий и инвентаризация ПО);
  • системной инфраструктуры (проверка сервисных сетевых служб, почтовых систем, файловых хранилищ, логической структуры сети);
  • программных систем безопасности (проверка шлюзов, антивирусной безопасности, систем удалённого доступа и резервного копирования данных).

3. Поиск возможности для сокращения пространства, занятого оборудованием. Банальная замена принтеров и сканеров на комплексы МФУ — это высвобождение места в офисе. Рациональное размещение компьютеров, элементов питания и сопутствующих устройств тоже высвобождает полезное пространство. А ведь его так не хватает в офисах.

Рабочие места бывают разные

Как организация «проводов» поможет сократить расходы? Взяли две серверные со столами, сделанные по принципу «и так сойдёт», закупили специальные стойки, установили и уместили все оборудование в одном помещении. Экономия: убирается один кондиционер, высвобождается помещение, которое можно использовать эффективнее.

4. Анализ системы бесперебойного питания. Отключения света явление нечастое. Но для серверных и крупных офисов, наличие работоспособной системы аварийного питания — необходимость.

ИТ-аудит программного обеспечения и приложений

1. Инвентаризация программного обеспечения. Она проводится для того, чтобы увидеть рациональность использования программ. Сегодня есть дорогие, дешевые и бесплатные аналоги программного обеспечения (ПО) одного назначения. Например, антивирусные программы: Антивирус Касперского (от 1200 рублей), Avast Internet Security (от 900 рублей), Avast Free Antivirus (один из лучших бесплатных антивирусов).

Отказ от дорогих приложений в пользу аналогичных, которые дешевле — это возможность сократить расходы с каждого рабочего места.

2. Проверка лицензий и поиск альтернатив. Небольшие компании используют нелицензионное ПО в целях экономии. Но у этих действий могут быть серьёзные последствия: уголовная ответственность (УК РФ, ч. 2 ст. 146) со штрафом до 200 000 рублей, административная ответственность (п.1 ст.7.12 Кодекса РФ) со штрафом для юридических лиц от 30 до 40 тысяч рублей.

3. Проверка функциональности программ и приложений. Такие проверки выявляют десятки проблем. Некоторые программы дублируют функции других, а вы тратите больше денег на их амортизацию.

Чем можно заменить самые распространенные офисные программы:

 

Платная программа  Бесплатная альтернатива 
Microsoft Office OpenOffice
Total Commander Far manager
WinRAR, WinZip 7-zip
Adobe Audition, Sony Sound Forge  Audacity
Adobe Illustrator Inkscape

 

Некоторые из них неудобные и обладают ограниченным функционалом. Но в кризис все средства хороши. У каждой компании найдется несколько программ, которые можно заменить и сократить издержки.

IT-аудит электронной коммуникации

1. Анализ внешних и внутренних каналов связи. В России достаточно предприятий, где используются технологии 80-х годов. Телефонные аппараты и связь через аналоговые телефонные линии.

Как облачные технологии экономят сотни тысяч рублей?

Возьмём в пример АТС. Если устанавливать стационарную АТС, то система на 50 номеров будет стоить более 300 000 тысяч рублей. А ещё нужно выделить место под оборудование, закупить телефонные аппараты, розетки и оплатить работы. Даже замена телефонов на гарнитуры — это выгодное вложение. Один телефон стоит от 2000 рублей. Микрофон с наушником — 500 рублей. Прибавьте к этому разницу стоимости звонка. Так что рациональнее использовать? Будущее облачных технологий наступает сейчас.

2. Поиск альтернативных каналов связи, которые позволят сократить расходы и улучшить коммуникацию. Что дешевле, звонок по мобильному телефону — 2 рубля/минута или сообщение на корпоративную почту (бесплатно) или в мессенджере WhatsApp — 2$ в год. Альтернативные источники связи позволяют экономить десятки тысяч рублей ежемесячно. Правильно организованная и удобная корпоративная почта способна сократить расходы компании. Некоторые фирмы продолжают использовать устаревшие системы почтовой коммуникации. Например: «Outlook Express».

IT-аудит информационной безопасности

1. Анализ систем защиты корпоративной почты.

2. Проверка эффективности антивирусных программ и выявление чужеродного ПО.

3. Поиск лазеек, которыми могут воспользоваться для кражи корпоративной информации.

4. Анализ систем защиты для баз данных, серверов и так далее.

Проблемы с информационной безопасностью, связаны с глобальной автоматизацией бизнес-процессов. Автоматизация бизнес-процессов неизбежна. Потому что в противном случае, компания будет отставать от конкурентов.

Переговоры ведутся через системы IP-конференций, менеджеры общаются с клиентами через «WhatsApp», совместные проекты обсуждают в «Битрикс24», а компании набирают удалённых сотрудников — век ИТ.

Какие могут быть проблемы?

Например: информационный шпионаж. Если конкурент получит доступ к системам и программам компании, то все ваши козыри и секреты станут работать против вас.

Каким образом информация может «утечь» из компании:

  • Использование серверов с вредоносным ПО;
  • Невнимательность сотрудников при интернет-серфинге (фишинговые сайты);
  • Проникновение через электронную почту (в 99% случаев виноваты сотрудники компании);
  • Вирус на переносном носителе (флешка, жесткий диск);
  • Массированные DDoS-атаки на компьютеры и серверы компании.

Хакерские сообщества — это не миф, а реально существующие организации. Они взламывают программы и приложения, крадут информацию и шантажируют. Пример таких организаций: «OurMine» и «Анонимный интернационал» (Шалтай-Болтай).

В июне 2016 года организация «Шалтай-Болтай» взломала почту российской информационной мультимедийной службы «LifeNews». Личная информация сотрудников и генерального директора Арама Габрелянова была выложена в публичный доступ.

Информация взята с портала «Securitylab». Там вы можете найти сотни примеров того, как шантажируют руководителей компаний, крадут ценную информацию и продают её конкурентам.

Кто знает, что на уме у хакера, взломавшего систему безопасности? Успешный взлом может стоить компании миллионов. Аудит систем безопасности поможет выявить слабые места и предупредить потерю информации.

Почему IT-аудит — это выгодное вложение

У большинства компаний нет даже списка оборудования по отделам. Нигде не отмечается периодичность вызова мастера по ремонту ПК, закупки бумаги и краски для оргтехники.

Чем больше компания, тем серьезнее финансовые потери. Они связаны с амортизацией офисной техники, утечкой информации и проблемами в IT инфраструктуре.

Если найденные проблемы будут решены, то аудит окупится многократно. У компании появится возможность:

  • сократить расходы на сопровождение IT-инфраструктуры и выполнение автоматизируемых бизнес-операций;
  • повысить эффективность работы офисных сотрудников;
  • защитить свои вложения и интеллектуальную собственность компании.

ИТ-аудит — это вложение в будущее. Даже если в компании есть свой отдел информационных технологий. Проверка всех информационных систем сторонней организацией, поможет выявить проблемы, которых не видели специалисты.

Перейти к следующей статье

Поиск в статьях