04:49 - Пятница, 28 января 2022г.

Почему руководители компаний до сих пор ничего не знают об ИТ-аудите?

Почему руководители компаний до сих пор ничего не знают об ИТ-аудите?

 

Немногие руководители фирм догадываются о том, какие в их организации используются компьютерные сети, что установлено на ПК и какой антивирусной программой пользуется весь ИТ-отдел. Хотите маленький секрет? Им это по рангу не положено знать. Такими вещами должны заниматься подчиненные: руководители отделов или структурных подразделений и предоставлять полный и, что немало важно, доступный для понимания отчет.

Вероятно, начальник еще может понять, для чего в его компании проводят бухгалтерский аудит, но, когда дело касается ИТ-аудита, шеф искренне не осознает, зачем это вообще нужно. Его голову редко посещают мысли о том, в каком техническом состоянии находится компьютер менеджера Анатолия Сергеевича (имя вымышлено), и почему принтер в приемной выдает черную полосу по краю листа. Однако такие мелочи могут сильно повлиять на производительность сотрудников, что уже становится проблемой компании, которую руководитель обязан решать. Именно поэтому так важно ежегодно проводить плановый IT аудит всех отделов компании.

В целом, проведение аудита в организации можно разделить на два взаимосвязанных этапа:

1. IT-аудит доступа к ЛВС

Проверка начинается с определения системного администратора, утвержденного на эту должность приказом руководителя. Именно администратор, у которого должна быть отдельная учетная запись, отвечает за создание и работоспособность всех компьютеров в локально-вычислительной сети (ЛВС). Доступ пользователей органичен настройками администратора, что не позволяет им устанавливать сторонние программные продукты на рабочий компьютер. Все пароли в ЛВС, включая беспроводные сети Wi-Fi, должны меняться каждые 2-3 месяца и иметь не менее 8 символов.

Следующим этапом проверок является проверка политики безопасности сети. Для этого, в обязательном порядке должны быть установлены сетевой экран и антивирусная защита, имеющая централизованную локализацию. Такие меры позволят обезопасить действия пользователей всей ЛВС и избежать заражения системы вирусами, троянами и другими опасными программами. Кроме этого, в задачи администратора входит установка доступа для всех пользователей и регулярное проведение резервного копирования.

2. IT-аудит информационной безопасности

Информационная безопасность в организации имеет решающее значение в обеспечении защиты личных данных всех сотрудников и важных документов компании. Ее аудит позволяет выявить все нарушения, бреши и несоответствия в политике информационной безопасности. Проверка в этой области позволяет объективно оценить и понять, являются ли оправданными инвестиции в ИТ-отрасль, и не захватила ли она главенствующие роли в бизнесе. Анализ информационной безопасности предоставляет руководителю четкие данные о наличии проблем в данной области. На основании этого руководство может ввести меры по локализации проблем и оптимизировать работу ИТ-системы в целом.

В этот раздел также можно отнести проверку лицензий программного обеспечения, установленных на компьютерах всех сотрудников компании. ИТ-аудит проверяет физическую доступность к серверам фирмы, коммутационным узлам и техническому оборудованию серверного помещения в целом. Иными словами, в комнате обязательно должны быть установлены датчики задымленности, система вентиляции воздуха и сигнализация. Надежность доступа к серверному оборудованию должно ограничиваться лишь небольшим кругом лиц. Все кабели, проложенные от серверов к компьютеру конечного пользователя, должны быть уложены в кабель-каналы.

Главной ценностью и задачей ИТ-аудита является его высокоуровневый и независимый анализ информационных технологий компании. Благодаря результатам проведенного ИТ-аудита, руководитель организации сможет судить о правильности расходуемых средств на IT и понять, как можно сократить расходы в этой отрасли.

Опубликовано в рубрике: Информация

Автоматизация магазина
Как правильно написать резюме?
Православные активисты в России меняют логотип компании Apple на крест в собственных устройствах