Audit tehnic IT

Auditul IT este procesul de evaluare a infrastructurii hardware si software din cadrul unei companii, precum si a modului in care acestea sunt administrate si utilizate.

shape

Tipuri de audit IT: de infrastructura retelei, servere si statii de lucru, procese IT

Auditul IT este procesul de evaluare a infrastructurii hardware si software din cadrul unei companii.
Prin verificarea riguroasa a celor doua componente, se pot descoperi punctele slabe ale sistemului informatic, potentiale amenintari cibernetice si se verifica nivelul de securitate, ca ulterior , sa se poate stabili un plan eficient pentru inlaturarea acestor vulnerabilitati.

Auditul infrastructurii fizice

Infrastructura fizica consta in componentele care faciliteaza comunicarea interna a companiei. Pentru a remedia eventualele defectiuni sau a preveni potentiale pagube este recomandat un audit privind evaluarea infrastructurii.
Acest tip de audit consta in verificarea retelei de date pentru a determina gradul de respectare a cerintelor de securitate si intretinere operative. Evidentiaza problemele ce tin de reteaua de date, insa clientul este cel care decide masurile adoptate pentru a asigura conditii optime de desfasurare a activitatii.

Pentru a genera un raport de audit infrastructura fizica se realizeaza

  • Verificarea traseelor de cablu UTP
  • Verificarea conectarii prizelor in patch panel
  • Verificarea schemei de cablare
  • Verificarea prizelor de date

Auditul statiilor de lucru

Auditul statiilor de lucru consta in verificarea configuratiilor hardware si software cu scopul de a depista problemele existente sau de a preveni aparitia defectiunilor. Acest tip de audit IT implica atat analiza actiunilor derulate anterior pe sistemele in cauza, cat si analizarea problemelor aparute, cu scopul de a determina sursa.

Se vor evalua:

  • Conturile de acces
  • Aplicatiile instalate
  • Solutia antivirus / protectie impotriva codului malitios
  • Politica de firewall local
  • Configuratia hardware
  • Versiunea de sistem de operare si politica de aplicare a patch-urilor

Auditul infrastructurii de servere

Se vor audita serverul de e-mail si fisiere, serverul de Active Directory si serverul de backup. Astfel, se va determina in ce masura configuratia actuala raspunde cerintelor companiei si gradul in care sunt respectate principiile de administrare si intretinere adecvata si in conditii de securitate.

Un raport de audit infrastructura de servere implica:

  • Verificarea conturilor privilegiate
  • Verificarea conturilor utilizatorilor
  • Politica de parole
  • Analiza serviciilor care ruleaza pe fiecare server
  • Politica de inregistrare a evenimentelor de sistem
  • Drepturile de acces pe fisiere
  • Aplicarea actualizarilor de Securitate

Nu stii cum stai cu IT-ul? Ce ai, cat e de sigur, ce ti-ar mai trebui?

Analizam configuratiile hardware si software si iti oferim recomandari personalizate

 

Scopul unui audit IT

Scopul auditului poate fi identificarea stării de eficiență a funcționării sistemelor si proceselor IT, identificarea și analiza problemelor și riscurilor existente și elaborarea unor recomandări pentru optimizarea lor, în funcție de prioritățile și posibilitățile clientului.
Auditul are scopul de a analiza structura IT si a încadra toate resursele in unul dintre cele trei niveluri de risc: critic, important si non-critic.
Fie ca vorbim despre auditul sisteme informatice, al infrastructurii sau analiza datelor, specialistii Networld IT&C analizeaza cu profesionalism fiecare caz si ofera solutii personalizate la cele mai inalte standarde de audit IT.

Serviciile de audit IT&C deservesc o gama larga de necesitati si ofera, printre altele:

  • Evaluarea solutiilor arhitecturale si a implementării acestora
  • Evaluarea securitatii sistemului informatic
  • Evaluarea infrastructurii hardware si software (echipamente IT, sisteme si aplicatii) în modul în care răspund nevoilor de business
  • Evaluarea performațelor aplicatiilor și echipamentelor informatice și a modului de utilizare a acestora
  • Evaluarea proceselor de IT referitoare la gestionarea sistemelor
  • Evaluarea managementul și raportării funcției/departamentului de IT
  • Evaluarea managementului de la cel mai inalt nivel
  • Evaluarea efectelor generate de implementarea si utilizarea infrastructurii IT in reorganizare si implementare

Fi preocupat de INSECURITATE, nu de bugetul alocat pentru SECURITATE!

Daca nu stii de unde sa incepi, e absolut normal. Completeaza formularul alaturat sau contacteaza-ne pentru o consultanta gratuita, fara nici un fel de obligatii.

Ai nevoie de Consultanta IT?


Telefon: +40 757 527 527
Email: email [at] networld [dot] ro

Completeaza formularul de mai jos si intram pe linie imediat: