Ваша IT-инфраструктура надежна? Проверьте по чек-листу!

6 блоков с вопросами для базового самостоятельного аудита.

Пройдя чек-листа, вы поймете, что необходимо менять в вашей IT-системе.

Если вы хотите получить полноценный IT-аудит с разбором состояния вашей инфраструктуры и нашими рекомендациями, то запишитесь на бесплатную диагностическую встречу по ссылке https://ininsys.ru/kontakty/

Базовые IT-процессы

• Есть IT-поддержка для сотрудников через телефон, почту, систему тикетов, мессенджеры?
• Все обращения в IT-поддержку регистрируются и классифицируются?
• Есть регламент обработки запросов на обслуживание и устранение ошибок?
• Составлены инструкции по обработке типовых инцидентов и запросов на обслуживание?
• Сроки решения инцидентов контролируются?
• Проработана процедура эскалации, в том числе с привлечение внешних поставщиков?
• Статистика инцидентов собирается и регулярно анализируется?
• Внедрен процесс управления изменениями?
• Все этапы процесса управления изменениями контролируются?
• IT-инфраструктура задокументирована и ведется актуальный учет оборудования и конфигураций?
• Составлено SLA (Соглашение обслуживания) между организацией и IT-службой, в том числе регламентируется время поддержки (в рабочие часы или круглосуточно), сроки реакции и решения?
• Соблюдение SLA регулярно контролируется?
• Оценивается уровень удовлетворенности сотрудников организации работой IT-поддержки?
• За последний 5 месяцев отсутствуют критические для бизнеса сбои, время решения которых превысило регламентное?

Доступность и надежность IT-инфраструктуры

• Для каждого бизнес-приложения или сервиса определены требуемые IT-ресурсы?
• Составлено расписание регламентно-профилактических работ, а также контролируется их выполнение?
• Производительности имеющейся IT-инфраструктуры достаточно для решения текущих бизнес-задач?
• Система хранения данных обеспечивает требуемые различными?приложениями и сервисами время отклика и обьём дискового пространства
• Обеспечивается требуемые время задержки и пропускная способность сети передачи данных для различных видов трафика?
• Всё используемое оборудование не является устаревшим (производитель не объявил об End of Life)?
• Для ушедших с рынка производителей проработаны альтернативные пути поддержки?
• Отказ любого устройства в IT-инфраструктуре не критичен ни для каких бизнес-процессов?
• Все каналы связи задублированы по различным физическим маршрутам?
• Выработаны меры для оперативного восстановления работоспособности при авариях и внешних воздействиях, в том числе при поломке любого устройства?
• Ведется непрерывный мониторинг работы IT-инфраструктуры с уведомлением о нештатных ситуациях?
• Отсутствуют жалобы сотрудников на замедление работы систем, в том числе в часы пик?

Инженерная инфраструктура

• Непрерывное электроснабжение при отказе внешнего электропитания, в том числе на продолжительный срок?
• Резервное электроснабжение обеспечивает работу не только IT-оборудования, но и всех необходимых инженерных систем?
• Система охлаждения обеспечит требуемую температуру при выходе из строя любого из её компонентов?
• Есть система вентиляции и контроля влажности?
• Есть система контроля доступа в серверные помещения?
• Есть видеонаблюдение охраной в серверных помещениях?
• Есть круглосуточный мониторинг инженерных систем?
• Есть аварийная диспетчерская служба?

Катастрофоустойчивость и непрерывность услуг

• Осуществляется резервное копирование всех информационных систем?
• Для каждой системы определены RPO (максимальный период времени, за который допустима потеря данных) и RTO (допустимое время недоступности)?
• Регулярные проверки обеспечения указанных RPO и RTO?
• Регулярные проверки целостности резервных копий?
• Резервное копирование осуществляется на независимые физические устройства?
• Регулярно производится копирование на физически отделяемые носители, перемещаемые за пределы площадки (например, для защиты от «шифровальщиков» и катастрофических событий)?
• Проработана процедура действий в случае полной потери основной площадки (например, пожар или затопление)?
• В случае утраты основной площадки работа бизнеса может быть полностью восстановлена, и время восстановления не вызовет существенных потерь?

Масштабируемость и развитие

• Ведется регулярная оценка загрузки IT-ресурсов и прогнозирование потребностей?
• IT-инфраструктура позволяет внедрять новые бизнес-задачи в требуемые бизнесу сроки?
• Перед внедрением новых IT-решений всегда рассматриваются альтернативы, которые, возможно, будут дешевле или эффективнее?
• Расходы на IT распределены в разрезе бизнес-приложений и сервисов?
• Для всех проектов компаний оцениваются необходимые изменения в IT?

Информационная безопасность

• Внедрено антивирусное решение?
• Обеспечивается межсетевое экранирование, как на границе корпоративной сети, так и между сегментами корпоративной сети?
• Корпоративная сеть сегментирована?
• Синхронизация времени настроена на всех APM, серверах, сетевом оборудовании и средствах защиты информации, на которых ведётся журналирование событий безопасности?
• Пользователи не обладают правами локальных администраторов?
• Есть средства контроля за работой привилегированных пользователей: администраторов и контрагентов?
• Есть средства мониторинга и управления инцидентами информационной безопасности?
• Реализована защита от утечки конфиденциальной информации?
• Внедрены организационные меры защиты информации (есть существующий комплект организационно-распорядительных документов по ИБ)?
• Проводится регулярный анализ защищенности?
• Данные между разными офисами и площадками шифруются?
• Обеспечивается защищенный удаленный доступ сотрудников к корпоративным ресурсам?
• Внедрена система защиты от спама?

Сколько пунктов набрали «Нет»? Если больше 25%, то это свидетельствует о структурных проблемах в Вашей IT-инфраструктуре.

Если вы хотите получить полноценный IT-аудит с разбором состояния вашей инфраструктуры и нашими рекомендациями, то запишитесь на бесплатную диагностическую встречу по ссылке https://ininsys.ru/kontakty/.