В зависимости от задач ИТ-аудит может проходить в экспресс-формате или представлять собой комплексную инвентаризацию инфраструктуры. Во втором случае инженеры Git in Sky проводят ИТ-аудит в два этапа.

Удаленный мониторинг имеющейся инфраструктуры с помощью специального программного инструментария (Prometheus, Grafana).

Анализ данных мониторинга. Поиск проблем, уязвимостей, ошибок.

Аудит существующей архитектуры. Выявление «бутылочных горлышек» (узких мест, замедляющих работу). Построение плана улучшений.

Оценка существующей инфраструктуры и требований к системе безопасности. Выявление уязвимых мест.

Оценка работ по оптимизации или внедрению нового системного ПО, которые необходимо провести, чтобы информационные системы заказчика адаптировались к новым требованиям (например, к увеличению объемов данных или числа пользователей).

Профессиональная оценка рисков и снижение вероятности их возникновения. Построение модели угроз.

Отчет также содержит экспертные рекомендации о том, как лучше оптимизировать необходимые элементы ИТ-инфраструктуры, чтобы повысить их эффективность. Рекомендации по доработке будут составлены с учетом особенностей системы, выявленных при аудите. Также наши эксперты могут предложить варианты улучшения работы некоторых служб (например, мониторинга), провести ИТ-консалтинг по работе с определенными технологиями, порекомендовать инструменты (установить) автоматизации. По желанию заказчика может быть составлен план развития или модернизации инфраструктуры.

Важно, что при независимом внешнем ИТ-аудите заказчик получит непредвзятую профессиональную оценку состояния инфраструктуры и способов эксплуатации ее элементов, включая ПО. Такая оценка необходима для целостного видения картины работы ИТ-инфраструктуры, планирования ее развития, устранения «узких мест» и проблем, оказывающих влияние на стабильность. Однако ее невозможно осуществить внутренними ресурсами по причине предвзятости работников.