IT аудит

Что такое IT аудит и зачем он нужен?

Одним из направлений деятельности компании «Сетевые проекты будущего», является предоставление аудиторских услуг в сфере IT. Многие спрашивают, зачем нужен аудит? Аудит ИТ, позволяет выявить недостатки в существующей ЛВС, а также дает представление о  состоянии, в котором находится ЛВС, сколько техники морально устарело и нуждается в обновлении.

Для небольших организации аудит сферы ИТ подразумевает проверку состояния операционных систем на ПК пользователей, антивирусной системы и  выявлению недостатков в существующей сети.

Крупные компании ежегодно проходят  аудиторские проверки в различных  отделах организации, в том числе в и ИТ отделе.  Процедура аудита является рутиной работой, на которую уходит много и времени и сил.

Процесс аудита в организации проходит в три этапа:

— Проверка физического и логического доступа

— Измерения в информационных системах

— Проверка правильности использования этих информационных систем

1. Проверка логического доступа начинается с проверки имеющихся администраторов в ЛВС. Каждый пользователь с правами администратора должен быть утвержден приказом.  Для каждого администратора должна быть создана отдельная учетная запись, для возможности контроля действий каждого сотрудника IT отдела. После проверки администраторов домена, проверяется отсутствие прав локальных администраторов на ПК пользователей, т.к. пользователи не должны иметь возможность устанавливать сторонние программы и утилиты на свои ПК.  Далее проверяется политика паролей, по требованиям которой его длина должна быть минимум 8 символов, а периодичность его обновления составлять 2-3 месяца.  Также проверяется парольная защита на сетях Wi-Fi.

После данного ряда проверок, начинается проверка имеющихся групповых политик и политик безопасности. Во всех средних и крупных организациях должны быть установлены централизованная антивирусная защита и сетевой экран. Антивирусная защита позволяет защитить пользователей ЛВС от большей части вирусов и угроз, как во внутренней, так и во внешней сети.

Функциями сетевого экрана является защита организации как от программных атак, так и полная или частичная блокировка доступа в Интернет. Обычно организации создают несколько правил доступа в сеть Интерне, это чаще всего:

— Полный доступ

— Частичный доступ (подразумевает блокировку социальных сетей, игрового контента, внешней почты и т.д.)

— Отсутствие доступа

Следующий этап, который включает в себя аудит это проверка систем резервного копирования. Она состоит из проверки состояния дисков, на которых создаются резервные копии, программ создающих бэкапы и периодичностью создания резервных копий. Частоту резервного копирования, обычно определяют сами организации и составляют положение.

2. Проверка физического доступа подразумевает проверку доступа к серверному помещению и коммутационным узлам и их техническое оснащение. В серверной комнате должны быть установлены датчики дыма, сигнализация и система кондиционирования. Шкафы с сетевым оборудованием должны быть закрыты, кабель должен проходить по кабель каналам.

3. Последним этапом является проверка измерений в ИС с прошлого года. Какая техника была заменена, какие программы обновлены, и т.д.

После проведения данного ряда операций подготавливается отчет и предоставляется руководству компании, для дальнейшего устранения выявленных неисправностей и недостатков.

Как вы видите процесс аудита ИТ является сложным и трудоемким, поэтому рекомендуем Вам обратиться к нашей компании.