Вы — крупная компания. Вы — компания со средним оборотом. Вы — небольшая компания с коллективом в 15 человек. Неважно сколько у вас работников — любая компания в своих же интересах должна периодически проверять эффективность и надежность своей системы. Думаем, не нужно объяснять на сколько бесценна информация, хранимая в закрытой системе любой компании. Потеря данных или нерациональное использование последних могут значительно понизить уровень оказываемых компанией услуг.
Сегодня мы поговорим о комплексной проверке, так называемом практическом аудите IТ-инфраструктуры. Представители компании Fominov Consulting любезно согласились ответить на несколько самых насущных и часто задаваемых вопросов.
Итак, основные цели аудита можно свести к двум пунктам — выявить недостатки системы или уязвимые места и далее определить путь для ее рационализации. Зачем это нужно, спросите вы, если все, как вы полагаете, работает, как часы? Но согласитесь, ведь и часы рано или поздно останавливаются. Фактически в случае часов предвидеть их остановку почти невозможно, но своевременная замена батареи поможет вам избежать ее. Такую же аналогию можно применить и к IТ-инфраструктуре.
В большинстве случаев руководители пренебрегают усовершенствованием используемых технологий, вплоть до того момента, как произойдет выход из строя системы на каком-либо уровне. Думаем, не нужно объяснять, что предупреждение проблемы потребует гораздо меньших усилий и затрат, чем решение уже возникшей неполадки. Решение об оптимизации системы не принимается спонтанно, а требует серьезного подхода. Поэтому предварение этого шага аудитом послужит для вас хорошим стимулом и подтолкнет вас к принятию верного решения по дальнейшим действиям.
С чего начать оптимизацию IТ-инфраструктуры своего предприятия? В первую очередь необходимо определить, кому вы доверите столь важное назначение. Если вы обладаете кадрами с достаточной квалификацией, то выбор очевиден. В противном случае вы всегда можете обратиться в аутсорс-компанию, специализирующуюся в области IТ. Высококвалифицированные специалисты покажут вам текущее состояние, укажут на имеющиеся (как правило, скрытые) проблемы и предоставят рекомендации к усовершенствованию IТ-инфраструктуры.
Возможно ли провести аудит удаленно? Теоретически возможно, но комплексным его тогда точно нельзя будет назвать. Комплексный аудит включает в себя полный обзор не только программного обеспечения, но и оборудования. При этом, по мнению специалистов компании Fominov Consulting, анализ оборудования имеет первостепенное значение, так как в конечном счете именно оно обеспечивает необходимыми вычислительными ресурсами программное обеспечение, а анализ его состояния и взаимосвязей играет важную роль в надежности инфраструктуры в целом.
После того, как вы определились со специалистами, необходимо учесть, во-первых, что процесс аудита займет немало времени, а во-вторых, что он несет за собой определенные материальные затраты.
Аудит проводится в тесном контакте со специалистами заказчика и начинается со знакомства с системой и выявлением требований бизнеса к IТ. Далее следует анализ полученных данных на предмет соответствия инфраструктуры этим требованиям. Результатом такого аудита является документ, в котором подробным образом описана инфраструктура, обнаруженные проблемы, риски, связанные с этими проблемами, и пути их решения.
Хотелось бы привести несколько примеров проведенного аудита с непосредственным участием команды Fominov Consulting:
Клиент — Страховая компания
В ходе аудита IТ-инфраструктуры было выявлено большое количество проблем, связанных с безопасностью, которые могли привести к утечке данных клиентов. Также было обнаружено большое количество единых точек отказа, что могло послужить причиной длительной остановки тех или иных сервисов и, возможно, к частичной потере данных.
В результирующем отчете были описаны все обнаруженные недостатки и даны рекомендации по изменениям в инфраструктуре, которые помогли бы решить проблемы и использовать имеющиеся ресурсы с максимальной эффективностью.
Клиент — Банк
В ходе этого аудита был составлен полный список имеющегося оборудования, определен и уменьшен список оборудования, нуждающегося в поддержке со стороны производителя. Также было обнаружено огромное количество единых точек отказа, которые могли на продолжительный период парализовать работу банка, и описаны конкретные сценарии отказа и ожидаемых последствий.
В отчете были даны рекомендации по перегруппировке оборудования с целью обеспечения необходимыми ресурсами резервного центра. Были также даны рекомендации для оптимизации инфраструктуры, по повышению надежности и ее дальнейшему развитию. Важным результатом этого аудита стала значительная экономия средств, что помогло перенаправить их в нужное русло.
Теперь давайте подведем небольшое резюме вышеизложенного. Итак, вопрос первый — аудиту быть или не быть? Быть! Даже не задумывайтесь над этим! Что вам даст аудит?
Если коротко, то полную проверку на соответствие требованиям бизнеса, современным представлениям, нынешним технологиям и тенденциям. Аудит проведен, что дальше? Самое главное — составление проекта развития IТ-инфраструктуры компании.
В заключение хотелось бы привести цитату от технического директора компании Fominov Consultung: «Мы не устанем повторять, что аудит должен проводиться только профессионалами, которые проведут тщательный осмотр всей системы на всех уровнях. А после смогут привести наилучшие советы по рационализации и оптимизации системы в целом».