Audyt infrastruktury IT
Audyt infrastruktury IT jest ważnym elementem naszej działalności. Audytor dostaje zadanie, którego celem jest porównanie stanu faktycznego systemu ze stanem oczekiwanym, w oparciu o np. dokumentację. Działania te mają raczej charakter bierny; polegają np. na analizie logów, pokazaniu konfiguracji, sprawdzeniu personelu w zakresie procedur, sprawdzeniu spisanych procedur etc.
Działanie audytora polega na przygotowaniu raportu, dokumentacji porównawczej. Wykonywane czynności mają na celu zrewidowanie systemu informatycznego pod kątem bezpieczeństwa i porównanie jego stanu z oczekiwaniami, jakie ma w stosunku do niego zarząd lub tymi, określonymi w procedurach, czy innych zbiorach danych.
Audyt infrastruktury IT może zostać wykonany w kilku obszarach lub tylko w jednym z nich:
- Audyt kodu aplikacji
- Audyt procedur i zachowań
- Audyt konfiguracji urządzeń
- Audyt topologii sieci
- Audyt podatności na złośliwe oprogramowanie
Wynikiem audytu infrastruktury IT jest dokument, który zestawia stan systemów informatycznych z założeniami, jakie powinny spełniać. Zwykle, w raporcie rozpisane są również zalecenia, które rekomenduje nasz zespół w celu poprawy stanu faktycznego systemu; może to być wdrożenie konkretnego oprogramowania lub urządzeń np. typu firewall. Taki dokument jest pomocny przy podejmowaniu decyzji w sprawie naprawienia lub polepszenia sytuacji firmy.