Audit və konsultasiya

shape
shape
shape
shape
shape
shape
shape
shape
  • İT Audit nədir?
  • Kimlər bu xidmətdən istifadə edə bilər?
  • Xidmətin istifadəsi sifarişçilərə nə kimi üstünlüklər verir?

İT infrastrukturun texniki auditi özü-özlüyündə müəssisənin İT sisteminin cari vəziyyəti barədə obyektiv məlumatların əldə edilməsi və qiymətləndirilməsindən ibarət sistemli prosesi təqdim edir.
İT auditin əsas məqsədlərinə məlumat infrastrukturunun biznes tələblərinə, müasir anlayışlara, texnologiya və üsullara, həmçinin avadanlıq və proqram təminatının aparıcı istehsalçılarının tövsiyələrinə uyğunluğuna dair təhlilin aparılması aiddir.
Bütün keçirilən proseslərin yüksək keyfiyyəti ilə xarakterizə edilən ixtisaslı və vaxtında həyata keçirilmiş İT infrastrukturun auditi sifarişçiyə İT sistemin elementlərinin və ümumilikdə bütün infrastrukturun etibarlı və effektiv işləməsinə zəmanət verir.
Bu xidmət kimin üçün nəzərdə tutulub?
Audit ilk növbədə öz İT insfrastrukturlarının vəziyyətlərinin real qiymətləndirilməsini almaq istəyən və mövcud sistemin inkişaf yollarını cızan müəssisələr üçün faydalı ola bilər. Texniki auditin keçirilməsi mövcud problemləri öncədən müəyyən etməyə və onların aradan qaldırılması üzrə ixtisaslaşdırılmış tövsiyyələr almağa, bütün mövcud resursların işlərinin optimallaşdırılmasına və effektivliyinin artırmasına imkan verəcək. O cümlədən İT auditin keçirilməsi problemlərin həllində yardımçı ola bilər və aşağıdakı sualları cavablandıra bilər:

- Müəssisənin inkişafı üzrə strateji planlarında İT infrastruktura hansı yeri vermək olar?
- Mövcud İT infrastruktur şirkət tərəfindən həyata keçirilən biznesin məqsəd və tapşırıqlarına tam surətdə uyğundurmu?
- İT üzrə xərcləri necə optimallaşdırmaq olar?
- İT sistemin işi ilə əlaqədar sıradan çıxma ilə bağlı problemləri necə aşkar etmək və aradan qaldırmaq olar?
- Mövcud İT infrastrukturu real biznes prosesləri üzrə necə optimallaşdırmaq olar?
- Kompüter texnikasının inventarizasiyası ilə bağlı olan məsələlərin tam həllində mühasıbatlığa kömək etmək olarmı?
- İnformasiya təhlükəsizliyi və məlumatlara daxil olmaya nəzarət üzrə məsələlər kifayət dərəcədə həll olunubmu?
- Müəssisinin informasiya sistemindən məxfi məlumatların sızma riskini hansı üsulla aşkar etmək və minimallaşdırmaq olar?
- İT əməkdaşın (ların) və ya podratçının işində çatışmazlıqlar varmı?
- İT avadanlığın və proqram təminatının yenilənməsini həyata keçirmək nə vaxt daha optimaldır?
- Müəssisə rəhbərinin İT infrastrukturun cari vəziyyəti barədə minimal müddət ərzində tam məlumatı almaq imkanı varmı? Mövcud struktur ona bu imkanı tanıyırmı?
- Sistemdə ehtimal olunan sıradan çıxma hallarında məlumatların silinməsi üzrə riskləri hansı üsullarla maskimal dərəcədə azaltmaq mümkündür?
- İnfrastrukturun effektivliyini itirmədən İT üzrə xərcləri azaltmaq mümkündürmü?
- İT infrastrukturun inkişafı üzrə planları tərtib etməyə və tıxac yaradabiləcək nöqtələri müəyyən etməyə köməklik edirmi?

İT auditin obyektləri
"Total İT " MMC şirkəti artıq 10 ildir ki, bazarda uğurla faəliyyət göstərən peşəkar İT xidmət şirkəti olaraq İT infrastrukturun elementlərinin auditinə dair sifarişçilərə aşağıdakı xidmətləri təqdim edir.
Aşağıdakı nöqtələr texniki auditə məruz qalırlar:
- müəssisənin İT infrastrukturunda istifadə olunan serverlər
- iş stansiyaları
- korporativ lokal şəbəkənin fiziki və məntiqi strukturu
- aktiv şəbəkə avadanlığı
- istifadəçilərin kompyuterlərində və şirkətin serverində (lərində) qurulumuş proqram təminatlarının yoxlanması
- qurulmuş proqram təminatlarının lisenziyalı olub olmamasının və qurulmuş proqram təminatları ilə mövcud lisenziya saylarının uyğun gəlib-gəlməməsinin yoxlanılması
- məlumat mübadiləsi kanallarının yoxlanılması
- korporativ email-in işləmə prinsiplərinin, ayarlarının və təhlükəsizliyinin düzgünlüyünün yoxlanılması
- mövcud və istifadə olunan informasiya təhlükəsizliyi sistemlərinin yoxlanılması
- mərkəzləşdirilmiş antivirus və antispam müdafiəsinin səviyyəsinin yoxlanılması
- şirkətin konfidensial məlumatlarına kənardan daxil olma və müdaxilə imkanlarının yoxlanılması
- şəbəkələr arası təhlükəsizlik ayarlarının yoxlanılması
- məlumatların saxlanılması və backup sistemlərinin yoxlanılması
- telefoniyanın yoxlanılması
- videomüşahidə sistemlərinin yoxlanılması
- periferik avadanlıqlar
- serverlərin informasiya təhlükəsizliyi
- fasiləsiz enerji təchizatının və onun davamlılığının ölçülməsi
- İT struktura çəkilən xərclərin analizi. Onların reallığa uyğunluğu və optimallıq səviyyəsinin qiymətləndirilməsi

İT infrastrukturunda keçirilən auditin nəticələri

Məlumatların toplanılmasından sonra müəssisənin İT infrastrukturunun cari vəziyyəti barədə tam məlumatın əks olunduğu audit rəyi hazırlanır: iş stansiyaları, server, periferik qurğular və istifadə olunan proqram təminatının tam konfiqurasiyası. Lokal şəbəkə xəritəsi tərtib olunur və bütün şəbəkə avadanlıqlarının yoxlama nəticələri təsvir olunur. Bundan başqa hesabatda yoxlama prosesi zamanı aşkar olunmuş tıxac nöqtələri və problemli sahələr üzrə İT infrastrukturun fəaliyyətinin təkmilləşdirməsinə dair müvafiq tövsiyələrlə birlikdə tam təfərrüatı ilə xülasə göstərilir. Şirkətin korporativ şəbəkəsinin İnternet şəbəkəsi vasitəsilə arzu olunmaz müdaxilələrə qarşı mühafizəsinin gücləndirilməsinə yönələn şəbəkə təhlükəsizliyinin təminatı üzrə tövsiyyələr verilir.

Qiymətlər və müddətlər

İT infrastrukturun texniki auditi üç mərhələdə keçirilir:
- audit obyektlərinin siyahısı tərtib olunur;
- sifarişçinin İT infrastrukturu üzrə detallı məlumatların toplanılması həyata keçirilir;
- toplanılmış məlumatların emal olunması, alınmış nəticələrin təhlili və texniki rəyin tərtibi həyata keçirilir. İT infrastrukturun texniki auditi üzrə xidmətlərin dəyəri yoxlanmış iş stansiyalarının, serverlərin və aktiv şəbəkə avadanlıqlarının miqdarına əsasən müəyyən olunur. 


Audit və konsultasiya