Исследование макросреды бизнеса в области информационных технологий ООО «Сканер»

Выбор информационной системы - сложный процесс, в основе которого лежит стратегия развития ИТ и результаты детального анализа бизнес-процессов компании. Наши специалисты помогут определить задачи автоматизации, профессионально сформулируют технические требования к ИТ-решению. Мы обеспечим выбор оптимального решения из множества существующих в зависимости от потребностей Вашей компании.

IT-обучение

Разнообразие  информационных технологий обусловливает  постоянную потребность в обучении как для ИТ-специалистов, так и для ИТ-руководителей.

Комплексный IT- аудит организации – это  наиболее эффективный метод определения  проблем на всех важнейших участках Вашей IT-инфраструктуры. Комплексный IT-аудит  информационной системы позволяет  осуществить оценку существующих IT-систем, и на основе аналитических данных формируются рекомендации и обоснованные предложения, с учетом максимального  сохранения и защиты Ваших инвестиций.

Организация предлагает комплекс услуг, который позволит определить точный диагноз всех жизненно-важных для организации участков IT-инфраструктуры.

Аудит оборудования:

1. Инвентаризация  серверного, компьютерного, активного  сетевого оборудования и оргтехники.

2. Анализ  состояния структурированной кабельной  системы. 

3. Анализ  достаточности ресурсов серверного  оборудования выполняемым задачам. 

4. Анализ  организации системы бесперебойного  электропитания.

5. Обследование  выделенных помещений для размещения  СВТ, СХД и АСО и их технологическое  обеспечение.

6. Выводы

7. Рекомендации

8. Предложения

Аудит программного обеспечения:

1. Инвентаризация  используемого прикладного программного  обеспечения

2. Анализ  серверного и пользовательского  программного обеспечения 

3. Анализ  программного обеспечения на  предмет наличия лицензий на  его использование

4. Выводы 

5. Рекомендации

6. Предложения

Аудит электронных  коммуникаций:

1. Анализ  организации внешних каналов  передачи данных и телефонии  для обмена информацией с внешними  по отношению к объекту сетями  и системами связи 

2. Анализ  организации телефонной связи 

3. Аудит  учетных данных хостинга

4. Анализ  организации системы корпоративной  электронной почты 

5. Выводы 

6. Рекомендации 

7. Предложения 

Аудит информационной безопасности:

1. Анализ  систем информационной безопасности 

2. Анализ  систем защиты от вирусов и  нежелательной электронной почты 

3. Анализ  систем защиты от внешнего  проникновения 

4. Анализ  возможных путей утечки информации  внутри организации 

5. Анализ  принципов межсетевого взаимодействия 

6. Анализ  существующих политик IP-адресации, IP-маршрутизации 

7. Анализ  системы хранения и резервирования  данных 

8. Выводы 

9. Рекомендации 

10. Предложения

ИТ-аудит оборудования

Аудит оборудования – это перечень мероприятий, позволяющий  получить отчет о количественном и качественном состоянии аппаратного  обеспечения информационной инфраструктуры организации 

Перечень  мероприятий в рамках аудита оборудования:

1. Инвентаризация  серверного, компьютерного, активного  сетевого оборудования и оргтехники 

2. Анализ  состояния структурированной кабельной  системы 

3. Анализ  достаточности ресурсов серверного  оборудования выполняемым задачам 

4. Анализ  организации системы бесперебойного  электропитания 

5. Обследование  выделенных помещений для размещения  СВТ, СХД и АСО и их технологическое  обеспечение 

6. Выводы 

7. Рекомендации 

8. Предложения

Аудит программного обеспечения. Инвентаризация и аудит программного обеспечения.

Аудит программного обеспечения (ПО) предприятия представляет собой ревизию установленных  программ. Аудит позволяет определить эффективность использования ПО, а также дать рекомендации по вопросам закупки, поддержки, развития и управлению жизненным циклом ПО. Одной из главных задач, решаемых этой услугой, является определение лицензионной чистоты ПО, установленного на компьютерах компании.

Когда (в  каких случаях) эта услуга востребована?

Руководство не располагает точной информацией о лицензионной чистоте установленного в организации программного обеспечения. Необходимо не только выявить установленное ПО, но и дать рекомендации по закупке лицензий либо замене на другие продукты.

На компьютерах  компании ООО «Сканер» установлено большое количество неучтенного программного обеспечения («зоопарк»). Продукты разных производителей конфликтуют друг с другом, часто возникают ошибки, сотрудники вынуждены постоянно обращаться к системным администраторам за технической поддержкой.

Программное обеспечение, используемое в «Сканер», редко либо никогда не обновляется, в связи с чем содержит множество уязвимостей. Это ПО является прямой угрозой безопасности корпоративной сети. Необходимо выявить устаревшие версии ПО и дать рекомендации по его обновлению или замене.

Аудит программного обеспечения решает следующие задачи: Определение лицензионной чистоты используемого ПО. Инвентаризация ПО позволяет выявлять вероятные риски и оценивать их последствия.

Определение соответствия возможностей ПО и потребностей бизнеса. Аудит позволяет понять, насколько эффективно используется ПО, и какие есть возможности для увеличения этой эффективности.

Определение целесообразности дальнейшего использования  ПО, его развития или же замены на новый продукт.

Стандартизация  используемого ПО. Сотрудники компании получают набор программ, необходимый и достаточный для их эффективной работы.

Оптимизация расходов на программное обеспечение.

Повышение безопасности корпоративной сети за счет отказа от практики использования  непроверенного и небезопасного  ПО.

Какие преимущества эта услуга дает заказчику?

Сознательное  или случайное нарушение лицензионных соглашений может привести к наложению  на организацию крупных штрафов. Инвентаризация программного обеспечения  позволяет выявлять вероятные риски  и оценивать их последствия.

Имея  точные данные о закупленном ПО, можно точнее планировать дальнейшие затраты и извлечь максимальную выгоду из лицензионных соглашений, воспользовавшись программами корпоративного лицензирования.

Имея  на руках информацию об использовании  той или иной программы, можно  принять управленческое решение: следует  ли в дальнейшем продолжать закупки  данного продукта или лучше избавиться от него по истечении срока лицензионного  договора.

Инвентаризация  программного обеспечения необходима как составной этап процесса стандартизации рабочего места. Проведение аудита ПО позволяет составить четкую стратегию  использования ПО на рабочих станциях, что значительно уменьшит расходы на техническую поддержку и увеличит эффективное рабочее время сотрудников.

Инвентаризация  позволяет определить, какие установленные  программные продукты требуют замены версий или установки обновлений.

Учет  программного обеспечения как актива компании повышает её рыночную стоимость, что влечет рост её инвестиционной привлекательности.

Заказчик  получает конкретные рекомендации по управлению жизненным циклом программного обеспечения в организации, с  учетом технических характеристик  и архитектурных особенностей ПО.

Описание  услуги «аудит программного обеспечения».

Проведение  аудита включает три основных этапа:

1.Постановка задачи и уточнение границ работ

2.Сбор данных

3.Анализ данных и оформление результатов

1 этап. Постановка задачи и уточнение границ работ. На данном этапе совместно с заказчиком проводятся организационные мероприятия по подготовке проведения аудита:

2 этап. Уточняются цели и задачи аудита. Подготавливается и согласовывается техническое задание (ТЗ) на проведение аудита

Иногда  для проведения аудита необходим  доступ к информации, которую заказчик считает конфиденциальной. В этом случае разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.

3 этап. Сбор данных может включать следующие типовые работы:

- Интервьюирование персонала заказчика

- Инвентаризация программного обеспечения

- Анализ представленных документов

Детальный перечень выполняемых работ обычно определяется ТЗ на аудит.

Интервьюирование  персонала направлено на выявление  существующих проблем, связанных с  использованием программного обеспечения. К интервьюированию обязательно  привлекаются сотрудники:

Непосредственно использующие ПО для решения своих задач.

Специалисты, оказывающие техническую поддержку  пользователям.

Всем  перечисленным категориям персонала  задаются вопросы о проблемах, которые  им приходится решать. Видение одной  и той же проблемы может существенно  различаться с точки зрения, например, пользователя и системного администратора. Позже, при анализе данных, будет  выработана целостная точка зрения на обозначенную проблему и даны рекомендации по ее устранению или снижению ее проявления.

Проводится  инвентаризация ПО, установленного на компьютерах заказчика. Собирается информация о версиях установленного ПО, об установленных обновлениях и, при необходимости, конфигурационная информация.

Проводится  анализ документации на программное  обеспечение. Особое внимание обращается на лицензионные соглашения и прочие документы, подтверждающие легальность  использования программного обеспечения.

Анализ  данных и оформление результатов  проведения аудита программного обеспечения.

Эти работы также определяются ТЗ. При их выполнении проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В  ходе анализа может быть принято  решение о сборе дополнительных данных.

Сводится  вместе и анализируется:

- инвентаризационные данные об установленном ПО

- информация о закупленных лицензиях на ПО

- информация об обнаруженных проблемах

- конфигурационная информация

По всем обнаруженным проблемам находятся  варианты решения и подготавливаются конкретные рекомендации.

Результатом аудита является создание пакета документов, содержащего детализированные данные об установленном на компьютерах  компании программном обеспечении, а так же набора рекомендаций по улучшению качества работы и повышения  надежности, производительности, защищенности и эффективности использования  ПО.

Стандартный комплект включает в себя следующие документы:

- перечень установленного программного обеспечения

- перечень закупленного программного обеспечения

- аналитический отчет, в который входят:

1. перечень обнаруженных проблем;

2. оценку последствий этих проблем;

3. предлагаемые меры по устранению проблем с выделением первоочередных мер и оценкой длительности и стоимости их реализации.

Классические  методы проектирования Информационных Систем несмотря на известные достоинства всегда имели сильные отрицательные стороны. Разработка ИС была слабо связана с реальным повышением эффективности производства. Проникновение новейших достижений ИТ в жизнь, с одной стороны - увеличило возможности потребителей и усилило их давление на производителей, с другой - вооружило корпорации и отдельных работников инструментами, радикально повышающими производительность. Динамика рынка, глобальная конкуренция обострили требования к реконструкции производственных структур и вызвали к жизни подход BPR и его развития вплоть до тотальной и постоянной бизнес-реконструкции в формах киберкорпораций.

Анализ  критики BPR показал широту движения бизнес-реинжиниринга, которое продолжает включать и принципы CPI Э. Деминга. Фактор национальной культуры является одним из определяющих при адаптации общих рекомендаций к конкретным условиям. То же относится к учету реального состояния конкретного предприятия, его штата, реальных целей и возможностей руководителей верхнего уровня. Анализ показал, что все указанные методы работают только при условии правильного применения методов новых ИТ.