Audit IT | Evaluare Infrastructura IT - Apeleaza la specialistii Networld IT&C
1948
page-template,page-template-full_width,page-template-full_width-php,page,page-id-1948,page-parent,page-child,parent-pageid-420,bridge-core-1.0.4,ajax_fade,page_not_loaded,,hide_top_bar_on_mobile_header,qode-child-theme-ver-1.0.0,qode-theme-ver-19.6,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-5.7,vc_responsive
 

Audit IT

In cadrul acestui serviciu va fi analizata structura IT, pentru a putea incadra toate resursele in cele trei nivele de risc: critic, important si non-critic.

Evaluarea solutiilor arhitecturale si de implementare

Evaluarea infrastructurii hardware si software: echipamente, sisteme, aplicatii

Evaluarea managementului de la cel mai inalt nivel

Evaluarea utilizatorilor de sistem si aplicatiilor informatice

Evaluarea securitatii sistemului informatic

Evaluarea efectelor implementarii si utilizarii infrastructurii IT in reorganizare si implementare

Unele caracteristici ale sistemelor informatice necesita o atentie speciala in procesul de audit IT

Stabilirea raspunderii

Vulnerabilitatea la modificari

Usurinta copierii

Riscul accesului de la distanta

Distribuirea datelor

Audit IT

Schema de adresare IP

In aceasta etapa de audit IT se va efectua o scanare interna a retelei pentru a documenta schema de adresare, echipamentele active. De asemenea se vor analiza configuratiile echipamentelor firewall existente si se va efectua o scanare externa pentru a determina serviciile de retea accesibile din Internet. Pentru o navigare online in siguranta trebuie sa studiem acest aspect.

Audit IT

Investigarea echipamentelor de productie

Se vor analiza jurnalele de acces, activitate si de eroare pentru a determina eventualele tentative de acces neautorizat, actiuni neautorizate, precum si disfunctionalitati ale serviciilor si aplicatiilor existente.

Audit IT

Analiza documentatiei

Se vor verifica politicile si procedurile existente pentru a determina in ce masura activitatile de administrare si intretinere a infrastructurii sunt documentate si sunt in masura sa asigure o operare eficienta a sistemului informatic. Pentru a nu exista probleme analizam documentatia inainte de a realiza auditul IT.

  • Auditul IT al Infrastructurii Fizice

    • In aceasta etapa se va verifica reteaua de date in vederea determinarii gradului in care aceasta respecta cerintele de securitate si intretinere operativa.
    • Verificarea traseelor de cablu UTP
    • Verificarea conectarii prizelor in patch panel
    • Verificarea schemei de cablare
    • Verificarea prizelor de date

  • Auditul IT al Statiilor de Lucru

    • In aceasta etapa se vor verifica configuratiile hardware si software pentru a determina:
    • Conturile de acces
    • Aplicatiile instalate
    • Protectie impotriva codului malitios / solutia antivirus
    • Politica de firewall local
    • Configuratia hardware
    • Versiunea de sistem de operare, politica de aplicare a patch-urilor

  • Analiza Indicatorilor Hardware

    • Pentru a determina in ce masura configuratia hardware actuala raspunde cerintelor companiei se vor analiza urmarii indicatori:
    • Gradul de incarcare al procesorului
    • Gradul de utilizare a memoriei
    • Spatiul disponibil pe disc
    • Natura si frecventa activitatilor de intretinere
    • Opririle neplanificate, perioada scursa de la ultima repornire a sistemului (uptime)

  • Auditarea Infrastructurii de Servere

    • Se va audita serverul de e-mail + fisiere, serverul de Active Directory si serverul de back-up pentru a determina in ce masura configuratia actuala raspunde cerintelor companiei:
    • Verificarea conturilor privilegiate
    • Verificarea conturilor utilizatorilor
    • Politica de parole
    • Serviciile ce ruleaza pe servere
    • Politica de înregistrare a evenimentelor de sistem
    • Drepturile de acces pe fisiere
    • Aplicarea actualizarilor de securitate

Raportul de Audit IT

va prezenta constatarile privind infrastructura hardware, software si a retelei si recomandari pentru:

Cresterea performantelor sistemului informatic

Imbunatatirea arhitecturii hardware si software

Securizarea sistemului informatic

Securizarea operarii / utilizarii serviciilor IT

Definirea politicilor de acces

Monitorizarea infrastructurii

Reducerea timpului de indisponibilitate

Documentarea politicilor si procedurilor

Poti discuta cu unul dintre specialistii Networld in legatura cu problemele intampinate in compania ta, apoi primesti o oferta de pret.