IT-аудит

Описание: данная услуга включает в себя аудит имеющихся ИТ ресурсов и денежных затрат на их использование, поиск более оптимальных (по соотношению цена/качество) провайдеров услуг и решений, а так же передача заказчику документа, содержащего результаты исследований, текущий расход денежных средств, оптимальный расход (с приложением документов и счетов) и анализа эффективности затрат на ИТ ресурсы за годовой период. Данная услуга может быть интересна клиентам на начальной стадии – выбор арендодателя, организациям планирующим увеличить количество филиалов/сотрудников/бизнес направлений и компаниям находящимся в процессе работы для оптимизации расходов и повышения качества ИТ услуг.

Аудит ИТ ресурсов: выявление бизнес задач организации, определение необходимых сервисов, имеющегося парка серверов и провайдеров. Обозначение наиболее критичных и важных сервисов с целью выявления потребности в резервировании/кластеризации канала/оборудования.

ИТ ресурсы: доступ в Интернет (требуемая полоса пропускания, объем месячного трафика и потребность в резервном канале); доступ к ТФОП (телефонная сеть общего пользования, количество номеров, линий, междугородний, международный, местный и федеральный трафик); хостинг (доменные имена, веб-сервера, электронная почта, защита от спама); офисная АТС (затраты на обслуживание, подключение новых абонентов, линий связи,  SIP транков, номеров, функций); обслуживание оргтехники (заправка/покупка картридже/тонера, обслуживание оргтехники); технический персонал (уровень квалификации, потребность, стоимость услуг); энергопотребление оборудования (серверы, СХД, системы охлаждения и прочее); система охлаждения в серверной (стоимость, обслуживание, мощность);

Потенциальный клиент: малый, средний бизнес. Компания, в которой отсутствует ИТ отдел и его функции выполняет другой сотрудник (директор, продавец и др.), либо внештатный сотрудник (аутсорсинг), либо ИТ отдел присутствует в лице узконаправленных или слабо квалифицированных сотрудников.

Выгода для клиента: уменьшение затрат на ИТ ресурсы (обслуживание, абонентская плата), получение более надежного ИТ ресурса в связи с оптимизацией конфигурации оборудования, замены оборудования, замены провайдера.

Пример: организация ООО «Контосо» обращается с просьбой оптимизировать ее затраты на ИТ ресурсы и заполняет анкету (приложение 1), исходя из которой ей требуется провести аудит следующих ИТ ресурсов: Доступ в Интернет, Доступ к ТФОП, Хостинг, Офисная АТС, Обслуживание оргтехники, Технический персонал, ИТ безопасность. Так же клиент заполняет в анкете графу «Известные проблемы», в которых он указывает следующее: «Жалобы от пользователей на технический персонал, медленная работа сервисов; дорогой доступ в Интернет, связь иногда обрывается; периодически сервер бывает недоступен; большая плата за обслуживание АТС, связь иногда бывает ужасной; хотелось бы снизить затраты на расходные материалы; проверить ИТ безопасность» и в дополнительных расходах указывает: «хотелось бы снизить расходы на ИТ ресурсы».
После того, как клиент указал известные проблемы и список его ИТ ресурсов, специалист компании Сервер-Юнит проводит аудит и составляет список расходов на ИТ ресурсы, который приведен в приложении 2, таблице 1. Далее сотрудники компании Сервер-Юнит проводят обзор доступных Интернет-провайдеров рядом с территориальным расположением клиента, а так же предлагаемые ими тарифные планы.
В ходе анализа использования ресурсов, выяснилось, что объем полезного трафика в месяц составляет не более 12 Гб в месяц, остальной объем – социальные сети, видео и фото развлекательного характера, онлайн-радио и прочее, а нестабильный доступ в Интернет был из-за аппаратных ошибок маршрутизатора домашнего уровня. В следствии было заменено оборудование и тарифный план провайдера с предоставлением резервирования каналов.
Была произведена аттестация технического персонала и выявлена не компетентность и слабый уровень технической подготовки. С требуемым объемом работ, может справиться один технический специалист с требуемым уровнем квалификации. В ходе анализа телефонного билинга было выявлено, что часть звонков совершалась по личным целям. Была снята услуга «виртуальная АТС», за что взымалась абонентская плата и установлена бесплатная IP АТС FreePBX и отключены аналоговые линии в пользу IP телефонии. Был изменен хостинг провайдер на более надежный с виртуальной площадкой вместо виртуального сервера. По имеющейся оргтехнике и расходным материалам была составлена смета и подобрана более оптимальная организация по обслуживанию.
В ходе аудита ИТ безопасности были выявлены следующие уязвимости: отсутствие антивирусного ПО на некоторых рабочих станциях, БД вирусных сигнатур устарели на всех ПК, на некоторых антивирусное ПО не активно; отсутствие брандмауэра в антивирусных системах и отключен встроенный; пароли для учетных записей системных администраторов отсутствует; в схеме присутствуют учетные записи не существующих сотрудников; обычные пользователи имеют права администратора домена; беспроводные точки доступа имею настройку со слабым шифрованием WEP, пароль давно устарел; на компьютере с установленным банк-клиентом присутствует вредоносное ПО; отсутствует система фильтрации спама; на серверах с публичным IP адресом отсутствует защита от доступа из внешней сети; отсутствует система архивирования; обновление ОС и ПО на всех ПК давно не выполнялось; пароли доступа к веб-интерфейсам управления сетевыми устройствами не установлены (заводские). Выявленные нарушения в системе безопасности были задокументированы и устранены. 

Приложение 1 Анкета для покупки услуги «Оптимизация расходов на ИТ ресурсы»Скрыть
Результат выполнения работ: текущие затраты на ИТ ресурсы.Скрыть
Оптимизированный вариант затрат на ИТ ресурсыСкрыть
ВыводСкрыть