Аудит серверного ПО в Санкт-Петербурге

Измерим технические параметры вашей серверной IT-инфраструктуры, а также оценим соответствие организационных IT-процессов лучшим мировым практикам

Аудит IT-инфраструктуры

В зависимости от задач ИТ-аудит может проходить в экспресс-формате или представлять собой комплексную инвентаризацию инфраструктуры. Во втором случае инженеры Git in Sky проводят ИТ-аудит в два этапа.

Аудит системы мониторинга и поиск критических проблем

  • Удаленный мониторинг имеющейся инфраструктуры с помощью специального программного инструментария (Prometheus, Grafana).
  • Анализ данных мониторинга. Поиск проблем, уязвимостей, ошибок.

Непосредственный аудит инфраструктуры

  • Аудит существующей архитектуры. Выявление «бутылочных горлышек» (узких мест, замедляющих работу). Построение плана улучшений.
  • Оценка существующей инфраструктуры и требований к системе безопасности. Выявление уязвимых мест.
  • Оценка работ по оптимизации или внедрению нового системного ПО, которые необходимо провести, чтобы информационные системы заказчика адаптировались к новым требованиям (например, к увеличению объемов данных или числа пользователей).
  • Профессиональная оценка рисков и снижение вероятности их возникновения. Построение модели угроз.

Критерии аудита ИТ-инфраструктуры

При анализе сетевой структуры обязательно проверяются следующие показатели:
Отказоустойчивость
Если для вас жизненно важно не допустить отказов нагруженных серверов, то направление наших действий: профессиональная оценка рисков и снижение вероятности их возникновения, построение модели угроз
Производительность
Если текущая производительность не устраивает, если повышение мощностей слишком дорого, если вас не устраивает скорость работы сервера и вы не понимаете почему, то мы проделаем: аудит существующей архитектуры, выявление бутылочных горлышек, построение плана улучшений
Безопасность
Мы обеспечиваем сохранность данных и надежную защиту. Для этого проводим оценку существующей инфраструктуры и требований к системе безопасности, выявляем уязвимые места и риски, разрабатываем мероприятия по повышению безопасности до необходимого уровня
Масштабируемость
Мы поможем оценить, что необходимо сделать для того, чтобы ваши ИС адаптировались к новым требованиям, например, увеличению объемов данных или числа пользователей с точки зрения оптимизации работы или необходимости внедрения нового системного ПО

Когда требуется аудит серверов и серверной IT-инфраструктуры

  • Планируется модернизация IT-инфраструктуры — глобальная или частичная, на уровне запуска нового сервиса, внедрения высоконагруженного приложения.
  • Происходит расширение или смена штата ИТ-служб и служб безопасности, смена руководства.
  • Планируется передача некоторых или всех функций на IT-аутсорсинг.
  • Повысились требования к надежности, безопасности и отказоустойчивости всей ИТ-инфраструктуры или ее частей.
  • Происходят сбои или заметные замедления в работе ИТ-инфраструктуры, снижение производительности, потеря данных.
  • Оборудование или программное обеспечение устарели.
  • В ИТ-инфраструктуре обнаружены уязвимости.
  • Планируется слияние компаний.
  • Затраты на обслуживание ИТ-инфраструктуры заметно увеличились.

Результат

Что вы получите в результате аудита сервера:
Подробная отчётность
Рекомендации по развитию инфраструктуры
По результатам аудита заказчик получает полный отчет об актуальном состоянии ИТ-инфраструктуры, нюансах настройки оборудования и ПО, параметрах серверов и даже состоянии коммутации.
В отчет помещаются:
  • списки выявленных отклонений и рекомендации по соответствующим настройкам;
  • списки выявленных проблем и рекомендации по их устранению;
  • списки незакрытых портов и описание рисков содержания их открытыми;
  • оптимальность правил и порядок обработки правил и состояний;
  • рекомендации по усилению безопасности сервисов;
  • отфильтрованные выводы результатов утилит проверки;
  • резюме о ресурсной загрузке сервера и графики.
Отчет также содержит экспертные рекомендации о том, как лучше оптимизировать необходимые элементы ИТ-инфраструктуры, чтобы повысить их эффективность. Рекомендации по доработке будут составлены с учетом особенностей системы, выявленных при аудите. Также наши эксперты могут предложить варианты улучшения работы некоторых служб (например, мониторинга), провести ИТ-консалтинг по работе с определенными технологиями, порекомендовать инструменты (установить) автоматизации. По желанию заказчика может быть составлен план развития или модернизации инфраструктуры.

Важно, что при независимом внешнем ИТ-аудите заказчик получит непредвзятую профессиональную оценку состояния инфраструктуры и способов эксплуатации ее элементов, включая ПО. Такая оценка необходима для целостного видения картины работы ИТ-инфраструктуры, планирования ее развития, устранения «узких мест» и проблем, оказывающих влияние на стабильность. Однако ее невозможно осуществить внутренними ресурсами по причине предвзятости работников.

Управленческий аудит IT-подразделений

  • Можем выступить третейским судьёй в спорных ситуациях
  • Аудит процесса разработки (Agile, Waterfall)
  • Аудит процесса эксплуатации ИТ-сервисов (ISO 9001, PMbock, членство в BMP process management organization)

Сроки и стоимость проверки сервера

Стандартный срок проведения аудита — 1 неделя

Стоимость аудита зависит от количества серверов, используемого программного обеспечения и сложности инфраструктуры проекта.


Кейсы

F.A.Q.

Оставить заявку для аудита серверного ПО

Наш специалист свяжется с вами для детального обсуждения задачи

Не пропустите последние новости. Подписывайтесь!