Общеизвестно выражение: "Кто владеет информацией, тот правит миром". Действительно, преимущества в современном бизнесе достигаются за счёт обладания уникальными достоверными сведениями, которых ещё нет у конкурентов. От полноты полученной информации, скорости её обработки, оперативности принятия решений зависит эффективность деятельности компании (прибыльность и конкурентоспособность). Поэтому так велико значение IT-инфраструктуры, состоящей из программных и аппаратных средств, назначенных для сбора, обработки и хранения данных.
Для выявления проблем информационной системы, которые могут возникнуть из-за поломки оборудования, отсутствия всей документации, выявления факта утечки информации или при сомнении в компетентности своих специалистов проводят аудит IT инфраструктуры силами специализированных независимых фирм. Комплексный аудит состоит из 4 разделов:
- анализа аппаратных средств, включающих сервера, рабочие станции пользователей, локальные сети, и проверку системы энергообеспечения;
- проверки используемого серверного и иного программного обеспечения на предмет его лицензионности;
- анализа корпоративной связи, электронной почты и услуг по размещению данных на сервере в сети Интернет;
- проверку состояния дел с безопасностью эксплуатации информационной системы, которая включает анализ противовирусной защиты, фильтрации спама, блокировки от нежелательного внешнего проникновения и несанкционированного копирования данных внутри компании, системы резервирования и хранения информации.
Качественно проведённый IT-аудит позволит ответить на вопросы о состоянии информационной системы, имеющихся или приближающихся проблемах IT инфраструктуры, безопасности и защиты от влияния человеческого фактора, минимизации рисков раскрытия секретных сведений. Кроме этого, по результатам проверки руководство компании узнает как можно снизить затраты на содержание информационной системы, какие участки необходимо срочно модернизировать и как необходимо совершенствовать всю систему с учётом планируемого расширения бизнеса.