В каких случая требуется аудит:
- Рост бизнеса, увеличилось количество сервисов и участников сети
- Произошла утечка конфиденциальной информации, необходимо устранить бреши в информационной безопасности
- В штате компании нет сотрудников, ответственных за эксплуатацию IT и информационную безопасность
- Оценка качества работы IT персонала либо обслуживающей аутсорсинг компании
Цель проведения аудита:
Выяснить, насколько реально существующая IT инфраструктура отвечает требованиям бизнеса, бизнес процессам и сложившейся в организации технологической культуре. Насколько защищена информация на данный момент. Получить рекомендации по оптимизации инфраструктуры, улучшению регламентов обслуживания и мониторинга инфраструктуры.
Результат аудита:
Документ, содержащий оценку соответствия текущего уровня IT инфраструктуры и информационной безопасности на предприятии Заказчика. Перечень рекомендаций по приведению информационной системы предприятия Заказчика в соответствие лучшим практикам в области управления и эксплуатации IT и информационной безопасности.