+375 17 394 66 12

телефон

+375 17 394 66 14

факс

info@informatec.by

 

Представители в Республике Казахстан

 

+7 701 705 59 47

+7 777 150 88 11

info@informatec.by

 

 


 

 

1

Кратко описать задачу Назначить встречу

+375 17 269 70 00

по телефону или с помощью формы: Мы свяжемся с вами и назначим встречу в удобное для вас время

Спасибо за ваш отзыв. Мы свяжемся с вами в ближайшее время.
Пожалуйста, введите ваше имя.
Пожалуйста, введите способ обратной связи
Пожалуйста, заполните это поле.

2

Исследование окружения
и собеседование

3

дизайн
технического решения

4

Демонстрация
решения

5

Планирование ресурсов
разработка проекта
технико-коммерческого предложения

6

Реализация

Аудит ИТ-инфраструктуры

Зачем это надо?

ИТ-аудит – комплексная оценка состояния ИТ-инфраструктуры компании или предприятия, позволяющая менеджменту иметь представление о нескольких ключевых показателях:

  • Вероятность хищения или искажения финансовой информации.
  • Вероятность хищения коммерческой информации.
  • Оценка эффективности затрат в ИТ-сферу.
  • Правильность и достоверность предоставления финансовой отчетной документации.
  • Соответствие требованиям иностранных партнеров и международных организаций.

Кому это нужно?

В первую очередь в услугах IT- аудита заинтересованы собственники и акционеры, т.к. подобные мероприятия вместе с финансовым аудитом дают полную картину состояния дел компании.
Руководители предприятий заинтересованы в квалифицированной оценке деятельности IT для правильного формирования стратегии развития, выделения бюджета и оценке эффективности сотрудников IT- подразделений.
Банки и международные организации при предоставлении займов и инвестиций требуют предоставления аудиторских заключений о состоянии дел компании. Для подготовки и успешного прохождения международного аудита необходима предварительная подготовка IT-инфраструктуры.

Как это работает?

Первым этапом является подготовка инфраструктуры и выработка индивидуальных контрольных параметров (матрицы контролей) на базе международного стандарта COBIT
Затем происходит формирование требований по каждому контрольному параметру применительно к интересам бизнеса.
После этого, силами IT-подразделения, осуществляется подготовка инфраструктуры в соответствие выбранным контрольным параметрам.
Затем силами группы аудиторов проходит периодическая оценка соответствия и предлагаются возможные улучшения эффективности IT-инфраструктуры.

Аудит IT-инфраструктуры включает:

1. Оценка документации:

  • политика ИБ - оценка соответствия нормам (ISO 27001) по содержанию и полноте
  • частные политики - оценка соответствия нормам
  • оценка организационных и кадровых вопросов управления ИБ

2. Оценка состояния физической безопасности и безопасности оборудования:

  • пропускной режим и идентификация посетителей и сотрудников
  • оценка состояния охраны периметра
  • оценка состояния системы видеонаблюдения и контроля доступа
  • оценка безопасности доступа к серверному оборудованию

3. Идентификация и аутентификация:

  • управление пользовательскими учетными записями
  • управление привилегиями
  • управление доступом к операционным системам
  • управление доступом к приложениям
  • контроль за использованием учетных записей
  • контроль соблюдения норм парольной политики
  • оценка состояния системных журналов

4. Управление конфигурациями и актуальность ПО:

  • проверка наличия и актуальности антивирусного ПО
  • проверка конфигураций ПО на предмет автоматического и своевременного установления обновлений безопасности

5. Анализ безопасности сети:

  • проверка возможности несанкционированного подключения
  • проверка возможности повышения привилегий
  • проверка наличия незащищенных подключений к сети Интернет
  • оценка использования сертифицированных в РБ средств защиты

6. Резервное копирование и восстановление

  • проверка настроек резервного копирования для критичных систем

7. Использование носителей информации:

  • оценка соблюдения аспектов ИБ при использовании съемных носителей информации

8. Управление инцидентами ИБ:

  • иксирование и анализ инцидентов
  • расследование инцидентов ИБ

9. Управление непрерывностью бизнеса:

  • разработка и внедрения планов обеспечения непрерывности
  • оценка рисков нарушения непрерывности бизнеса

10. Обобщенная оценка состояния дел в вопросах ИБ. Выводы и рекомендации.

Пожалуйста, свяжитесь с нами для получения подробной информации об услуге ИТ-аудита по тел. +375 17 269 -70-00; e-mail: info@informatec.by

Мы с удовольствием ответим на все возникшие вопросы.

Наши партнеры

veeamveeam