Primjer IT revizije informacijske infrastrukture. revizija IT infrastrukture. Zašto vam je potrebna revizija IT infrastrukture vašeg poduzeća?

Primjer IT revizije informacijske infrastrukture. revizija IT infrastrukture. Zašto vam je potrebna revizija IT infrastrukture vašeg poduzeća?

Revizija informacijskih sustava je proces provođenja sveobuhvatne analize IT infrastrukture radi njezine usklađenosti s određenim standardima, politikama i propisima.

Glavni ciljevi IT revizije:

  • Potrebno je izraditi dokumentaciju o postojećoj infrastrukturi.
  • Potrebno je provjeriti usklađenost infrastrukture s definiranom politikom.
  • Potrebno je izraditi propis ili politiku za optimizaciju infrastrukture.
  • Potrebno je utvrditi zadovoljava li IT infrastruktura poslovne potrebe tvrtke.
  • Potrebno je otkriti uzroke incidenata, kvarova i servisnih kvarova.
  • Potrebno je utvrditi je li IT infrastruktura u skladu sa sigurnosnom politikom.
  • Potrebno je prikupiti podatke prije velikih reorganizacija IT infrastrukture, kao što su spajanja i podjele tvrtki.
  • Potrebno je provjeriti kvalifikacije osoblja IT odjela.
  • Potrebna je procjena opravdanosti IT troškova kako bi se oni smanjili.
  • Potrebno je provjeriti i testirati usklađenost s propisima o sigurnosnom kopiranju.
  • Nakon završetka projekta potrebno je provjeriti je li projektni zadatak realiziran.

Revizija neovisne tvrtke jednostavno je neophodna ako je bilo koji projekt dovršio sistemski integrator. Samo neovisno ispitivanje, koji ima visokokvalificirane stručnjake, moći će provjeriti ispravnost projekta i njegovu usklađenost Tehničke specifikacije. Revizija je nužan korak prije pokretanja projekta reorganizacije IT infrastrukture ili čak izrade tehničkih specifikacija za projekt.

Općenito, preporuča se redovito provođenje revizija, na primjer jednom godišnje, čak i ako nema promjena na infrastrukturi, jer čak i vrlo dobro projektirana infrastruktura zahtijeva rutinsko održavanje i praćenje. Iz našeg iskustva možemo reći da se vrlo često tijekom revizije otkrije, na primjer, da tvrtka nije napravila sigurnosnu kopiju podataka dulje vrijeme zbog greške u sustavu ili promjene lozinke račun backup agent, a RAID polja imaju neispravne diskove. Jer Do određenog vremena infrastruktura normalno funkcionira, nitko niti ne sluti za te probleme. I čim dođe do odbijanja, ispada da sigurnosne kopije ne, a gubitak podataka vrlo često rezultira vrlo značajnim financijskim gubicima. Naravno, ova situacija je i razlog nepravilne organizacije IT procesa upravljanja. Najveća greška je što mnoge tvrtke pribjegavaju uslugama revizije tek nakon što se pojave problemi, iako neke tvrtke revizije provode redovito.

IT revizija može se podijeliti u 4 globalne faze:

  1. Prikupljanje informacija. Prikupljanje informacija sastoji se od dubinske analize svih razina hijerarhije informacijskog sustava. Analizirane su specifičnosti poslovanja tvrtke i očekivanja od IT-a. Vodi se razgovor s korisnicima različitih odjela, razjašnjava se s kojim informatičkim uslugama moraju raditi, a utvrđuje se i stupanj njihovog zadovoljstva određenom uslugom. Analiziraju se procesi koji se odvijaju u IT odjelu i analizira razina usluge. Sastavlja se popis politika i propisa. Gradi se struktura informacijskog sustava u cjelini. Analizira se stanje opreme, njezine postavke i parametri. Analizom utvrđenog softver. Provjerava se ispravnost svih parametara. Softver se koristi za masovno prikupljanje informacija. Zapisi poslužitelja i aplikacija se analiziraju, zapisi se prikupljaju s fizičkih uređaja.
  2. Analiza prikupljenih podataka. Sve podatke prikupljene tijekom postupka revizije analizira skupina stručnjaka. Provjerava se optimalnost infrastrukture u cjelini i njezina usklađenost s poslovnim ciljevima tvrtke. Analizira se optimalnost procesa upravljanja informatikom i stupanj zadovoljenja poslovnih potreba. Provjerava se ispravnost hardverskih i softverskih postavki. Politike koje je tvrtka odobrila uspoređuju se sa stvarnim parametrima softvera i hardvera. Provjerava se ispravnost sigurnosne kopije politike, kao i njezina usklađenost sa stvarno pokrenutom sigurnosnom kopijom.
  3. Izrada dokumentacije. Na temelju rezultata analize izrađuje se detaljno izvješće koje sadrži opis IT infrastrukture u cjelini, od softverskih i hardverskih parametara do IT procesa. Izvješće također zasebno ukazuje na sve utvrđene nedosljednosti ili proturječnosti.
  4. Izrada strategije razvoja ili reorganizacije. Uz revizorsko izvješće naručitelj dobiva preporuke za reorganizaciju IT infrastrukture. Preporuke za optimizaciju IT procesa, preporuke za promjenu pojedinih parametara softvera i opreme, preporuke za optimizaciju troškova ili zamjenu IT osoblja.

Prilikom provođenja revizija, LanKey se vodi globalnim IT standardima upravljanja, kao što su CobiT (Ciljevi kontrole za informacijsku i srodnu tehnologiju), koji je razvila ISACA (Udruga za reviziju i kontrolu informacijskih sustava), i standardima serije ITIL/ITSM (Knjižnica IT infrastrukture / IT Upravljanje uslugama) omogućuje vam primjenu iskustva stečenog od strane IT odjela u cijelom svijetu, koji se trenutno ažurira i poboljšava, standard CobiT ima verziju 4.1 i ITIL 2.0.

Međutim, razumijemo da se svi zapadni standardi ne mogu primijeniti na većinu ruske tvrtke, zbog čega smo razvili mnoge vlastite metode organiziranja i upravljanja informacijskim sustavima. Poznajemo specifičnosti poslovanja u Rusiji i znamo kako tome prilagoditi informacijske tehnologije.

Čelnici organizacija vrlo često postavljaju pitanje: "Zašto nam je potrebna revizija ako je s nama sve u redu?" Na ovo pitanje postoje dva odgovora:

1. Na čemu se temelji vaše samopouzdanje?

2. Sjećate li se da ste već potrošili na računala, kablove i softver? financijska sredstva a koliko se sve to učinkovito koristi ovisi ne samo o ekonomiji poduzeća, već io razini moguće rizike za posao.

Studija slučaja: Dugo je vrijeme uprava jedne od tvrtki vjerovala da je jedan od dva poslužitelja koje tvrtka koristi "točna kopija" drugog. Nepotrebno je reći da su bili razočarani kada je sustav zakazao i pokazalo se da "točna kopija" nije bila spremna za rad. Rezultat je bio nekoliko dana zastoja i zamjena internih stručnjaka s vanjskom IT tvrtkom.

Još jedan primjer: Prilikom uvođenja IP telefonije, zaposlenici Naručitelja nisu uzeli u obzir prisutnost analognog faksa, koji nije bio uključen u popise telefonske opreme koja sudjeluje u projektu. Potreba za njegovim radom javila se tijekom još jednog hitnog slučaja u računovodstvu, kada je Društvo zamalo dočekalo veliku kaznu zbog nepravodobnog slanja dokumenta poreznoj službi.

Pitajte koliko često vaš Glavni računovođa ne mogu hitno učitati potreban dokument iz 1C ili idite na korporativnu poštu od kuće kako biste odgovorili na važno pismo vašeg upravitelja. Pitajte zaposlenike je li sve u redu s IT-om i što misle o radu IT odjela. Ako kao odgovor čujete o pisačima koji ne ispisuju, zamrznutim poslužiteljima i izgubljenim datotekama, onda je vrijeme da razmislite o reviziji IT infrastrukture, a možda i opsežnoj IT reviziji općenito.

IT infrastruktura jedna je od komponente IT tvrtke. O stabilnom radu ovisi konzistentnost rada informacijskih sustava, sposobnost optimizacije radnog vremena zaposlenika, kvaliteta informatičkih usluga i posljedično učinkovito funkcioniranje svih poslovnih procesa Društva.

Revizija IT infrastrukture omogućuje procjenu učinkovitosti, sigurnosti i pouzdanosti korištenih programa i opreme. Čak i ako zaposlenici tvrtke nemaju pritužbi na IT performanse, stanje IT infrastrukture nije nužno optimalno.

Svake godine poduzeće mora provesti računovodstveni popis dugotrajne imovine. U pravilu je formalne prirode: povjerenstvo potpisuje izjavu bez ulaženja u naznačene pozicije, a sve što je (ako postoji) iznad popisa ne uzima se u obzir.

U ovom slučaju, revizija IT infrastrukture prava je prilika za procjenu ne samo učinkovitosti, pouzdanosti i sigurnosti korištenih programa i opreme, već i za sastavljanje stvarnog popisa IT imovine u vlasništvu poduzeća.

Revizija vam omogućuje da odredite trenutno stanje IT infrastrukture: stvarnu količinu opreme, njeno tehničko stanje, licenciranje softvera, učestalost kvarova i nesreća. Ove podatke u budućnosti možete koristiti ne samo za optimizaciju rada vlastitog IT odjela, već i za eventualni prelazak na i sastavljanje ugovora temeljenog na SLA principu.

Ako ste nezadovoljni stanjem u IT području i želite uspostaviti osnovni red, onda je revizija IT infrastrukture prvi korak koji će Vam omogućiti procjenu mogućih rizika poslovanja u IT području, spriječiti ili smanjiti broj kvarova , te stvoriti mogućnost optimizacije rada IT odjela.

IT audit radni je alat za određivanje opterećenja poslužiteljske opreme i stupnja njezine iskorištenosti od strane različitih IT servisa.

Nakon revizije moći ćete optimizirati svoju IT infrastrukturu, što će dovesti do smanjenja troškova i poboljšane kvalitete IT usluga.

Alternativno, revizija se može provesti kada se smijeni direktor informatike, a nakon godinu i nešto ponoviti anketa kako bi se ocijenili rezultati njegova rada. Revizija se također može provesti ako se planira novi IT projekt kako bi se ocijenila njegova učinkovitost nakon implementacije.

Ali najvažnija prednost revizije je mogućnost da se provjeri u kojoj mjeri stvarno stanje stvari u IT-u odgovara IT strategiji i strateški ciljevi poslovanje

Dubina IT ispitivanja ovisi o ciljevima revizije. Primjerice, revizija IT infrastrukture u pravilu identificira i rizike povezane s informacijskom sigurnošću, a to je već aplikacija za zasebnu organizaciju.

Rezultat ispitivanja je revizorsko izvješće. Može sadržavati kako preporuke o određenim činjenicama, događajima ili opremi, tako i one općenitije povezane s globalnim promjenama u IT-u tvrtke.

Prilikom revizije uvijek govorimo o moguće rizike. Istodobno, u našim zaključcima nastojimo dati preporuke koje nam omogućuju da zadovoljimo postojeće resurse bez privlačenja dodatnih troškova i ulaganja.

Dajemo prioritet preporukama prema njihovoj poslovnoj kritičnosti, tako da kupac može identificirati i planirati privlačenje potrebnih resursa. Nudimo različite mogućnosti, a kupac uvijek može odabrati onu koja mu najviše odgovara.

Naručite uslugu

Koliko su stabilna i optimalna vaša računala? Ako želite znati objektivan odgovor na ovo pitanje, obratite se ITL-u. Napravit ćemo reviziju IT infrastrukture Vaše tvrtke, identificirati probleme, predložiti načine za njihovo rješavanje i pohvaliti Vaše sistemske administratore za područja u kojima su zaista izvrsni.

Naši zaposlenici su svojevrsni revizori. No, njihova je zadaća otkriti i ispraviti pogreške, a ne kazniti ili novčano kazniti počinitelje. Ugodne su i lake za rad.

Trošak IT revizije

Ekspresna dijagnostika IT-revizija "Namjerno" IT-revizija "Sveobuhvatna"
Tarifne značajke Imate li sumnje u sveobuhvatno plaćeno proučavanje IT sustava? Počnite s malim. Dobar izbor, kada je poznata svrha ili objekt IT sustava koji zahtijeva dijagnostiku. Dijagnostika IT-a općenito, kada uzroci “problema” nisu jasni ili za optimizaciju i razvoj.
Popis radova
  • Inspekcija računalne opreme i SCS, bez fizičkog uplitanja u njegov rad.
  • Blitz anketa IT servisnog osoblja i 2-3 ključna zaposlenika.
  • Studija komponenti IT infrastrukture koje utječu na rad objekta i zahtijevaju dijagnostiku.
  • Intervjuiranje djelatnika čiji rad ovisi o predmetu proučavanja.
  • Kompletno istraživanje parka računalne opreme, SCS, poslužitelji i softver.
  • Intervjuiranje uredskih zaposlenika.
  • Identifikacija poslovno kritičnih procesa ovisnih o IT-u; organizacijska i tehnička problematična područja, točke rasta.
Trošenje vremena 4 sata Ovisno o zadatku Od veličine poduzeća
Podnošenje izvješća Do 3 dana Ovisno o zadatku 1 Tjedan
Proizlaziti Sažeti sažetak temeljen na riziku najvjerojatnijih problema IT infrastrukture koji zahtijevaju pozornost. Potpuno dokumentiran projekt za postizanje poslovnog cilja. 3 projektne opcije za prilagodbu IT infrastrukture ili IT odjela uzimajući u obzir planove poslovnog razvoja.
trošak 0 rubalja (besplatno) 1370 rubalja po jedinici opreme 1870 rubalja po jedinici opreme
Naručite IT reviziju

Zašto je potrebna revizija IT infrastrukture poduzeća?

Ukratko, ovakva vrsta rada omogućuje vam pogled unutar postojećeg informacijskog sustava. Uz pomoć revizije IT infrastrukture vidjet ćete njezine slabe točke i dobiti preporuke kako ih popraviti. To će vam pomoći da uspostavite stabilan posao, uštedite novac na rješavanju problema i zaradite još više.

Vaši kućni administratori sustava mogu biti talentirani profesionalci. Međutim, čak ni stručnjaci ove razine nisu zaštićeni od pogrešaka. Ako sumnjate u potrebu revizije IT infrastrukture svoje tvrtke, razmislite o nekoliko stvari:

  • Koliki dio internetskog prometa koji plaćate iz vlastitog džepa zaposlenici troše za osobne potrebe? Želite li uštedjeti na ovome?
  • Jesu li poduzete potrebne mjere za smanjenje rizika od curenja informacija? Je li potrebno zaštititi baza klijenata, financijski dokumenti, ugovori i marketinški planovi od pada u treće ruke?
  • Ako se sustav sruši (a to se ponekad događa), hoćete li i dalje imati važne stvari korporativne informacije?
  • Je li softver na računalima koji se koriste ispravno licenciran? Postoji li rizik od zapljene opreme i izricanja novčanih kazni tvrtki od strane regulatornih tijela?

Revizija IT infrastrukture poduzeća pogled je izvana, tako da nema rizika da nešto propustite zbog "zamagljenog pogleda". Pomažemo vašim tehnički stručnjaci radite bolje, primijetite svoje greške i zadovoljite upravu.

Vrste IT revizije

Svaku provjeru karakterizira nekoliko kriterija na temelju kojih se određuje njezina vrsta. Može se pokrenuti u obavezna vladine agencije RF ili upravljanje tvrtkom, pokrivaju cjelokupnu strukturu informacijskog sustava ili se ograničavaju na procjenu zaseban odjel(razina sigurnosti, tehnička usklađenost, pouzdanost itd.).

Prema obliku provedbe unutarnji i vanjski revizija.

Interna revizija IT infrastrukture

Ova vrsta procjene sredstava informacijske tehnologije provode stručnjaci same organizacije. Interne revizije provode se prema odobrenom rasporedu kako bi se provjerilo:

  • usklađenost s regulatornim zahtjevima i zakonodavstvom;
  • sigurnost informacija;
  • funkcioniranje;
  • usklađenost s tehničkom dokumentacijom.

Program inspekcijskog nadzora planira se u skladu s djelokrugom rada i rezultatima dosadašnjih aktivnosti. Pri odabiru kadrova vodi se računa o nepristranosti i nezainteresiranosti za ishod. Revizori ne bi trebali pregledavati ili ocjenjivati ​​vlastiti rad.

Rukovodstvo područja koje se kontrolira ne može ometati inspekciju i usporavati rad. Mora pravovremeno reagirati na uočene nedostatke i identificirati uzroke njihovog nastanka. Rezultati ovih aktivnosti također se verificiraju.

Vanjska revizija IT infrastrukture

Vanjsku reviziju provode ovlašteni komercijalne organizacije. Provodi se u skladu sa zakonima i regulatornim zahtjevima.

Eksterna revizija se provodi u sljedećim slučajevima:

  • potrebe upravljanja za procjenu IT alata;
  • sveobuhvatno ili tematsko testiranje usklađenosti sa standardima i zakonodavstvom;
  • uspostava usklađenosti sa zahtjevima potrošača;
  • procjene pružatelja usluga;
  • potreba za utvrđivanjem područja i metoda poboljšanja.

Eksternu reviziju naručuje subjekt revizije ili druga tvrtka koja za to ima regulatorne ili ugovorne ovlasti. Provodi ga stručnjak s certifikatom revizora ili revizorska organizacija. Provođenje IT revizije ne zamjenjuje državnu kontrolu organizacija koje posjeduju ili koriste povjerljive informacije.

Ekspresna revizija infrastrukture

Ako kupac zahtijeva brza analiza tehničkog stanja informatičke infrastrukture i učinkovitosti njezinog korištenja, zatim mu se pružaju usluge ekspresne revizije. Ova vrsta provjere provodi se u čim prije pomoću posebnih metoda i softvera te vam omogućuje prepoznavanje nedostataka u radu i područja koja zahtijevaju modernizaciju. Stručnjaci ocjenjuju učinkovitost korištenja opreme na radnim mjestima i pojašnjavaju popis instaliranog softvera i poslužitelja. Na temelju dobivenih rezultata izrađuje se izvješće s popisom preporuka usmjerenih na poboljšanje rada infrastrukture.

Revizija IT infrastrukture za optimizaciju troškova

Pravovremena dijagnoza omogućuje vam prepoznavanje problema u ranoj fazi i zaštitu od oštećenja. Ova izjava vrijedi za mnoge aspekte života i poslovanja. Također se odnosi na reviziju IT infrastrukture poduzeća.

Tijekom ovog procesa provodi se sveobuhvatan pregled korištenog hardvera i softvera. Dajemo preporuke o tome koja se računala mogu jeftino popraviti ili obnoviti, nadograditi, a kojih se treba riješiti.

Revizija IT infrastrukture može se nazvati svojevrsnim osiguranjem od mogućih problema sa sigurnošću korporativne mreže, stabilnošću opreme i neovlaštenim pristupom važnim podacima. Glavna stvar je da ovaj proces provode iskusni stručnjaci.

Kako naručiti IT audit?

Imate pravo odabrati bilo koju tvrtku koja će provjeriti vaša računala. Naša ponuda IT revizije mogla bi vam biti zanimljiva ako tražite izvođača koji:

  • nudi poštene i atraktivne cijene usluga;
  • omogućuje rad inženjerima koji su prošli strogi, trostupanjski selekcijski proces;
  • daje samo one preporuke koje će koristiti klijentovom poslovanju;
  • profesionalno se bavi obavljanjem takvih poslova.

Počinjemo suradnju sa besplatne konzultacije. Ako ste zainteresirani za trošak IT revizije, možete ga zatražiti od naših menadžera telefonom ili ostaviti zahtjev izravno na web stranici. U tom slučaju ćemo sve izračunati, pripremiti se za razgovor i javiti Vam se s konkretnim prijedlozima.

IT infrastruktura poduzeća je kompleks hardvera i softver, namijenjen automatiziranom prikupljanju, pohrani, obradi, prijenosu i primanju informacija. Vrijednost informacije određena je stupnjem njezine korisnosti za vlasnika. Posjedovanje istinitih (pouzdanih) informacija daje njihovom vlasniku određene prednosti. Informacije koje iskrivljuju stvarnost (nepouzdane informacije) mogu prouzročiti značajnu materijalnu i/ili moralnu štetu vlasniku.

U modernim uvjetima tržišna cjelovitost informacija, njihova pouzdanost, brzina dobivanja i obrade podataka, učinkovitost razmjena informacija između strukturne podjele organizacija, učinkovitost donošenja odluka i provedbe zadataka dodijeljenih svakom od ovih odjela, postala jedna od najvećih značajni faktori uspjeh poduzeća: njegova profitabilnost, profitabilnost, konkurentnost.

Funkciju osiguranja navedenih zadataka preuzima informacijski sustav organizacije koji se u pravilu sastoji od računalnog parka, sustava automatizacije proizvodnje, sigurnosnih sustava (videonadzor, vatrodojava, sustav kontrole pristupa i dr.), komunikacijski sustavi (mini-PBX, lokalne i/ili korporativne mreže) itd.

Dva, po našem mišljenju, najznačajnija faktora učinkovitosti funkcioniranja informacijskog sustava koji se sastoji od navedenih podsustava su:

  • - korisna učinkovitost IT infrastrukture organizacije (usklađenost hardvera i softvera poduzeća sa stvarnim ciljevima i poslovnim potrebama);
  • - informacijska sigurnost IT infrastrukture poduzeća (uključujući stabilnost tehnička sredstva na sve vrste kvarova i kvarova, kao i osiguranje sigurnosti važnih informacija: sprječavanje njihovog curenja i/ili uništenja te zaštita od neovlaštenog pristupa);

Jedan od načina da se osigura korisna učinkovitost i informacijska sigurnost poduzeća je revizija IT infrastrukture organizacije, s ciljem optimizacije informacijskog sustava poduzeća i identificiranja očitih i/ili skrivenih prijetnji njegovom normalnom funkcioniranju.

Revizija IT infrastrukture sustavni je proces koji se sastoji od dobivanja i procjene objektivnih podataka o trenutnom stanju IT sustava organizacije:

  • - poslužitelji i radne stanice uključene u IT infrastrukturu poduzeća;
  • - aktivna mrežna oprema;
  • - sistemski softver;
  • - fizička i logička struktura korporativne lokalne mreže;
  • - periferna oprema;
  • - telekomunikacijski sustavi;
  • - sigurnosni sustavi;
  • - sustavi napajanja;
  • - kanali za prijenos podataka;

U pravilu se pri reviziji IT infrastrukture koriste sljedeće metode istraživanje:

  • - provođenje inventure komponenti IT infrastrukture;
  • - anketiranje zaposlenika organizacije, provedeno pomoću upitnika;
  • - analizu softvera, datoteka i sistemskih događaja poslužitelja i radnih stanica uključenih u IT infrastrukturu organizacije;
  • - provjera mrežne sigurnosti poslužitelja i radnih stanica kako bi se isključili mogući neovlašteni prodori putem interneta i/ili drugih komunikacijskih kanala;
  • - praćenje statusa aktivne mrežne opreme;
  • - dijagnostiku sustava napajanja, kabelskih mreža i pasivnih komponenti IT infrastrukture poduzeća;

Svrha stvaranja bilo kojeg računalnog sustava je zadovoljenje potreba korisnika u pravodobnom primanju pouzdanih informacija i očuvanju njihove povjerljivosti. Informacija je konačni “proizvod potrošnje” i djeluje kao središnja komponenta sustava.

Zato je jedno od ključnih pitanja pri provođenju revizije IT infrastrukture organizacije procjena te infrastrukture sa stajališta informacijske sigurnosti. Ovaj se problem može uspješno riješiti samo ako a složeni sustav zaštita informacija, koja pokriva sve životni ciklus računalnih sustava od razvoja do zbrinjavanja i cjelokupnog tehnološkog lanca prikupljanja, pohrane, obrade i izdavanja informacija.

Sigurnost (sigurnost) informacija, u ovom slučaju, je stanje svih komponenti računalnog (informacijskog) sustava koje osigurava zaštitu informacija od svih mogućih prijetnji na potrebnoj razini. Pritom se pod sustavom informacijske sigurnosti podrazumijeva jedinstveni skup pravnih normi, organizacijskih mjera, tehničkih, programskih i kriptografskih alata koji osiguravaju sigurnost informacija u računalnom sustavu u skladu s usvojenom sigurnosnom politikom.

Iz perspektive osiguranja informacijske sigurnosti, preporučljivo je IT infrastrukturu organizacije promatrati kao cjelinu tri komponente koje međusobno utječu jedna na drugu:

  • - informacije;
  • - hardver i softver;
  • - operativno osoblje i korisnici.

Pod prijetnjom informacijskoj sigurnosti podrazumijeva se potencijalni događaj, proces ili pojava koji bi mogli dovesti do uništenja, gubitka cjelovitosti, povjerljivosti ili dostupnosti informacija. Cijeli skup potencijalnih prijetnji informacijskoj sigurnosti u računalnim sustavima može se podijeliti u dvije klase:

  • - namjerne prijetnje
  • - nenamjerne (nasumične) prijetnje

Prijetnje koje nisu povezane s namjernim djelovanjem napadača i događaju se u nasumičnom trenutku nazivamo slučajnim ili nenamjernim. Implementacija prijetnji ove klase dovodi do najvećeg gubitka informacija. U tom slučaju može doći do uništenja, povrede cjelovitosti i dostupnosti informacija. Rijeđe se narušava povjerljivost informacija, ali se time stvaraju preduvjeti za zlonamjerni utjecaj na informacije. Nenamjerne (slučajne) prijetnje posebno uključuju:

  • - prirodne katastrofe i/ili nesreće;
  • - kvarovi i kvarovi opreme;
  • - pogreške korisnika i/ili uslužno osoblje.

Pogrešne radnje ili radnje mogu biti uzrokovane kvarovima hardvera i softvera, kao i greškama korisnika i servisnog osoblja. Neke pogrešne radnje mogu dovesti do kršenja cjelovitosti, dostupnosti i povjerljivosti informacija. Pogrešno pisanje u RAM i vanjske uređaje za pohranu, kršenje razgraničenja memorije u višeprogramskim načinima rada računala, pogrešan izlaz informacija u komunikacijski kanal, kratki spojevi i prekinuti vodiči - ovo nije potpuni popis pogrešnih radnji koje predstavljaju stvarnu prijetnju informacijskoj sigurnosti u informacijski sistem organizacije.

Za blokiranje (pariranje) nasumičnih prijetnji informacijskoj sigurnosti u računalnim sustavima potrebno je riješiti niz zadataka:

  • - umnožavanje informacija;
  • - povećanje pouzdanosti sustava;
  • - stvaranje sustava otpornih na pogreške;
  • - minimiziranje šteta od nesreća i prirodnih katastrofa;
  • - blokiranje pogrešnih operacija;
  • - optimizacija interakcije između osobe i računalnog sustava.

Dupliciranje informacija je jedan od najučinkovitijih načina za osiguranje integriteta informacija. Ovisno o vrijednosti informacija, konstrukcijskim značajkama i načinima rada računalnog sustava, mogu se koristiti različite metode umnožavanja koje se klasificiraju prema razne znakove. Na temelju stupnja prostorne udaljenosti između nositelja glavne i pričuvne informacije metode umnožavanja mogu se podijeliti na metode:

  • - koncentrirano umnožavanje;
  • - disperzirano umnožavanje.

Definicije radi, preporučljivo je metode koncentriranog umnožavanja smatrati metodama kod kojih se medij s glavnom i rezervnom informacijom nalazi u istoj prostoriji. Sve ostale metode klasificirane su kao disperzne. Distribuirano kopiranje prilično je uobičajeno i prilično učinkovita metoda osiguravanje sigurnosti informacija u računalne mreže; osim toga, raspršeno kopiranje je praktički jedini način osiguranje cjelovitosti i dostupnosti informacija kada prirodne katastrofe i velike nesreće.

Za blokiranje pogrešnih radnji koriste se tehnička i hardversko-softverska sredstva. Takva sredstva uključuju preklopne sklopke za blokiranje, zaštitne zaslone i ograde, osigurače i sredstva za blokiranje snimanja na vanjske (prijenosne) izvore informacija. Hardver i softver koriste se za blokiranje ispuštanja informacija u neovlaštene komunikacijske kanale, zabranu izvršavanja operacija dostupnih samo u određenim modovima, a uz pomoć specijaliziranih zaštitnih ključeva omogućuju blokiranje računalnog procesa kada programi naruše adresni prostor RAM memorija, pisanje u određena područja vanjskih uređaja za pohranu i druge operacije.

Važan uvjet za funkcioniranje IT infrastrukture organizacije je njezina pouzdanost i otpornost na pogreške. Pouzdanost se shvaća kao sposobnost sustava da pravodobno izvrši svoje dodijeljene zadatke. određenim uvjetima operacija. Ako je nakon pojave kvara računalni sustav sposoban obavljati određene funkcije, održavajući vrijednosti glavnih karakteristika unutar utvrđenih granica tehnička dokumentacija, tada je u radnom stanju. Za rješavanje ovog problema potrebno je osigurati visoku pouzdanost rada algoritama, programa i tehničkih (hardverskih) alata. Osim toga, potrebno je osigurati sustav besprekidnog napajanja koji se sastoji od jednog ili više besprekidnih izvora napajanja (UPS), au nekim objektima i dizel agregata (DGS).

Tolerancija grešaka je sposobnost računalnog sustava da ostane operativan u slučaju kvara pojedinih uređaja, blokova ili sklopova. Postoje tri glavna pristupa stvaranju sustava otpornih na greške:

  • - jednostavna rezervacija;
  • - kodiranje informacija otporno na buku;
  • - stvaranje adaptivnih sustava.

Jedan od najjednostavnijih i najučinkovitijih načina za stvaranje sustava otpornih na greške je jednostavna redundancija. Jednostavna redundancija temelji se na korištenju dodatnih uređaja, blokova, čvorova i sklopova kao rezervnih. Ako glavni element ne uspije, prelazi se na korištenje pomoćnog elementa. Redundancija se provodi na različitim razinama: na razini uređaja, medija za prijenos informacija, blokova, čvorova itd. Redundancija se također razlikuje po dubini. U svrhu redundantnosti, može se koristiti jedan ili više redundantnih elemenata.

Kodiranje otporno na buku temelji se na korištenju redundantnosti informacija. Radne informacije u informacijskom sustavu nadopunjuje se određenom količinom posebnih kontrolnih informacija. Prisutnost ovih kontrolnih informacija (kontrolnih bitova) omogućuje, izvođenjem određenih radnji na radnim i kontrolnim informacijama, identificiranje grešaka i čak njihovo ispravljanje. Budući da su greške posljedica kvarova IT infrastrukture poduzeća, korištenjem kodova za ispravak moguće je suzbiti neke od kvarova. Mogućnosti ispravljanja kodova za određenu metodu kodiranja s ispravljanjem pogrešaka ovise o stupnju redundantnosti. Što se više kontrolnih informacija koristi, to je veća sposobnost koda da otkrije i ispravi pogreške.

Također, značajnu prijetnju sigurnosti informacija u računalnom sustavu predstavljaju neovlaštene izmjene algoritamskih, softverskih i tehničke strukture sustava. Neovlaštena izmjena struktura može se provesti u bilo kojem životnom ciklusu IT infrastrukture poduzeća. Provođenje revizije IT infrastrukture poduzeća omogućuje nam da identificiramo potencijalne prilike za neovlaštenu modifikaciju komponenti sustava i, sukladno tome, spriječimo njegovu implementaciju.

Sažetak na temu

Da rezimiramo gore navedeno, treba napomenuti da je sveobuhvatna revizija IT infrastrukture poduzeća, analiza svih njegovih sustava i podsustava, učinkovitost njihove interakcije i korištenja prilično radno intenzivan zadatak, koji zahtijeva dostatne financijske i proizvodne troškove, ali unatoč tome, potrebno je. U uvjetima brzog razvoja poslovanja, IT infrastruktura poduzeća je složen i razgranat organizam. Izgradnja kompetentne strukture upravljanja organizacijom uvelike ovisi o sposobnosti IT odjela da organizira upravljanje poduzećem korištenjem informacijske tehnologije. Implementacija sustava upravljanja poduzećem, nabava nove opreme, instalacija nove softverski proizvodi Najčešće prolaze bez vizije cjelovite slike razvoja IT infrastrukture organizacije. To uzrokuje probleme u potpunom funkcioniranju softverskih proizvoda, provedbi dodatni posao ili nabave, što dovodi do kašnjenja u realizaciji projekta, komplicira razvoj poslovanja i zahtijeva dodatna ulaganja. IT revizija je sveobuhvatna analiza informacijsku strukturu, koja vam omogućuje rješavanje poteškoća koje su se pojavile, utvrđivanje kvalitete IT infrastrukture poduzeća i dovođenje njezinih mogućnosti u sklad s ciljevima i ciljevima poslovanja.

Pitanja za ponavljanje

  • 1. Faze IT revizije.
  • 2. Što se analizira u fazi “Planiranje IT revizije”?
  • 3. Opišite životni ciklus četiri COBIT domene
  • 4. Razumijevanje COBIT modela zrelosti
  • 5. Što je revizija IT infrastrukture?


Popularno u kategoriji:
Prezentacija - Arhitektonski stil
Prezentacija - Arhitektonski stil "Empire"
čitati
Problemi suvremene mladeži Problemi suvremene prezentacije mladih
Problemi moderne omladine Problemi moderne omladine...
čitati
Prezentacija na temu
Prezentacija na temu "Koncept održivog razvoja" Ppt...
čitati
“Ovo je apsolutno nezahvalno zanimanje”: mladi prevoditelji o dobrim i lošim stranama svog posla
“Ovo je apsolutno nezahvalno zanimanje”: mladi prevoditelji o...
čitati

Najnoviji članci
Koje predmete treba polagati kao menadžer:...
čitati
Profesija voditelj projekta
čitati
Zvanje strojar Tehničar koji može raditi
čitati
Sve o sklapanju ugovora o radu sa...
čitati
Uzorak registracije izmjena i dopuna statuta LLC preduzeća
čitati
Zviždanje i kašalj kod pilića - je li opasno i kako...
čitati
Prezentacija na temu "cijena proizvoda"...
čitati
Prezentacija za projekt “Cheese Tale What is...
čitati
Vrh