Найти тему
Инновационные Информационные системы
200 подписчиков

Чек-лист самостоятельного аудита IT-инфраструктуры для руководителя

215
3 мин
Оглавление

4 блока с вопросами для базового самостоятельного аудита. Пройдя чек-листа, вы поймете, что необходимо менять в вашей IT-системе.

Если вы хотите получить полноценный IT-аудит с разбором состояния вашей инфраструктуры и нашими рекомендациями, то запишитесь на бесплатную диагностическую встречу по ссылке https://ininsys.ru/kontakty/

Информационная безопасность

  • На рабочих местах есть пароли?
  • Внедрено антивирусное решение?
  • Обеспечена ли защита от проникновения в локальную сеть вируса-шифровальщика?
  • Синхронизация времени настроена на всех APM, серверах, сетевом оборудовании и средствах защиты информации, на которых ведётся журналирование событий безопасности?
  • Пользователи не обладают правами локальных администраторов?
  • Есть средства мониторинга и управления инцидентами информационной безопасности?
  • Реализована защита от утечки конфиденциальной информации?
  • Обеспечивается защищенный удаленный доступ сотрудников к корпоративным ресурсам?
  • Внедрена система защиты от спама?
  • Обеспечена ли защита от намеренного/случайного удаления файлов на АРМ?
  • Пользователи хранят документы на сервере?
  • База 1С хранится на сервере?
  • Создаются резервные копии бухгалтерии?
  • База клиентов хранится в CRM?
  • Создаются ли резервные копии базы клиентов?

Техподдержка и структура

  • IT-инфраструктура задокументирована и ведется актуальный учет оборудования?
  • Составлено SLA (Соглашение обслуживания) между организацией и IT-службой, в том числе регламентируется время поддержки (в рабочие часы или круглосуточно), сроки реакции и решения?
  • Оценивается уровень удовлетворенности сотрудников организации работой IT-поддержки?
  • За последний 5 месяцев отсутствуют критические для бизнеса сбои, время решения которых превысило регламентное?
  • Составлено расписание регламентно-профилактических работ, а также контролируется их выполнение?
  • Выработаны меры для оперативного восстановления работоспособности при авариях и внешних воздействиях, в том числе при поломке любого устройства?
  • Ведется непрерывный мониторинг работы IT-инфраструктуры с уведомлением о нештатных ситуациях?
  • Отсутствуют жалобы сотрудников на замедление работы систем, в том числе в часы пик?
  • IT-инфраструктура позволяет внедрять новые бизнес-задачи в требуемые бизнесу сроки?
  • Рассчитали стоимость выхода из строя АРМ сотрудника?
  • Рассчитали стоимость выхода из строя сайта и серверов?
  • Есть ли ответственный за восстановление работы вышедшего из строя сервера?
  • Контролируется ли установка обновлений на серверы?

Катастрофоустойчивость и непрерывность услуг

  • Обеспечена ли защита от выхода из строя серверной платформы?
  • Осуществляется резервное копирование всех информационных систем?
  • Регулярные проверки целостности резервных копий?
  • Резервное копирование осуществляется на независимые физические устройства?
  • Регулярно производится копирование на физически отделяемые носители, перемещаемые за пределы площадки (например, для защиты от «шифровальщиков» и катастрофических событий)?
  • Проработана процедура действий в случае полной потери основной площадки (например, пожар или затопление)?
  • В случае утраты основной площадки работа бизнеса может быть полностью восстановлена, и время восстановления не вызовет существенных потерь?

Логины, пароли, аккаунты

  • Административные аккаунты в Google, Mail.ru, Яндексе привязаны к телефону руководителя?
  • Все почтовые ящики организации привязаны к корпоративным телефонам?
  • Если есть аккаунты в соцсетях, они привязаны к телефону руководителя?
  • Домен организации зарегистрирован на юр лицо или руководителя?
  • Хостинг сайта оформлен на юр. лицо или руководителя?
  • Если сайт создан на конструкторе, этот сервис зарегистрирован на юр лицо или руководителя?
  • Учётная запись (если есть) администратора Яндекс.Диск/Google Drive/Облако mail.ru привязана к телефону руководителя?
  • Каждый сотрудник имеет личное пространство в облачном хранилище?
  • Осуществляется ли резервное копирование файлов облачного хранилища?

Сколько пунктов набрали «Нет»? Если больше 25%, то это свидетельствует о структурных проблемах в Вашей IT-инфраструктуре.Если вы хотите получить полноценный IT-аудит с разбором состояния вашей инфраструктуры и нашими рекомендациями, то запишитесь на бесплатную диагностическую встречу по ссылке https://ininsys.ru/kontakty/.

Взгляните на эти темы
Экономика
Гаджеты и электроника
Найти тему
Бизнес и финансы
IT (информационные технологии)
Недвижимость
Энергетика и электросети
Экономическая аналитика
Инвестиции
Банковские услуги
Бизнес и предпринимательство
Рынок труда
Цифровая экономика
Промышленность
Товары и цены
Налоги и вычеты
Льготы и пособия
Центральный банк
Предприниматели
Умные колонки
Колонки и аудиосистемы
Экономика
10,02 млн интересуются