36) Mi az IT audit
Audit - ellenőrzés harmadik felek által a különböző aspektusait a szervezet. Annak ellenére, hogy néhány különbség a külső és a belső ellenőrzés - az egyetlen különbség az, aki pontosan meg akarja tölteni azt. Abban az esetben, a belső ellenőrzést, akkor kezdeményezi a cég tulajdonosa, így a biztosíték arra, hogy a cég dolgozik a helyes irányba, vagy szerezzen egy ajánlást a fejlesztése és optimalizálása a munka. Külső ellenőrzés van az ügyfél által kezdeményezett, aki szeretné, hogy biztosítsák a minőségi úton nyújtott.
Mindkét esetben, a befejezés az ellenőrzés kitéve egy összefoglaló kockázatok értékelése és egy olyan jelentést, érthető laikus. A jelentést és ajánlásokat rendszerint optimalizálása érdekében a munka, amely a tanszék volt kitéve ellenőrizni.
van egy saját ellenőrzések, amelyek mindegyike saját sajátosságait az egyes cégek. Az IT-részleg, az ellenőrzés több részből áll:
- Audit IT infrastruktúra;
- ellenőrizni redundancia mechanizmusok;
- ellenőrzési személyzet birtoklásáért munkaeszközként (a számítógép).
Audit IT infrastruktúra
Audit IT infrastruktúra - általában úgy néz ki, mint egy leltár, azzal a különbséggel, hogy amellett, hogy a berendezések leltárát is ellenőrzi, hogy egészségének és terhelést. A folyamat ellenőrzése a minőségi berendezés és követelményeknek való megfelelést az üzleti folyamatok. Ennek megfelelően, a teljesítmény értékelése függ nem csak a rendelkezésre állást képességekkel, de hiányzik túlzásokat (vagy fordítva, a hiányzó alkatrészek).
Például egy cég, amely 3-10 ember, nincs értelme, hogy felszerel egy nagy teljesítményű szerver tervezett karbantartás száz számítógép. Semmi, de a veszteségek ilyen döntést nem hoz, annak ellenére, hogy az egész rendszer elvégzi a feladatokat 100% -osan.
Másrészt, a nagyvállalatok, a jelenléte egy nagy teljesítményű szerver szükségszerűség, és az áramellátást kell a kiterjesztése esetén vagy más változások a cég.
Van néhány további ellenőrzéseket, amelyek nem nyilvánvaló, de szintén tartozik az IT audit, például a minőségi beállítások PBX. amely jelen van szinte valamennyi vállalat és hasonló kiegészítő berendezések.
Audit hálózat
Az IT audit tartalmazza az ellenőrzés a számítógépes hálózat. mind a helyi és globális (ha rendelkezésre áll). Ez ellenőrzi nem csak a sebesség, hanem a megfelelő alkatrészek előírt szabványoknak. Szóval, ez egy működő rendszer építhető megsértésével, amely nem befolyásolja a működését egy kis hálózat. De abban az esetben, bővítése vagy egyesülés ilyen jogsértések hozhat egy csomó váratlan baj. Kiküszöböléséről kiderült megsértése a cél hálózat ellenőrzés nem tartalmazza, de szerepelni fog a jelentésben.
Az ellenőrzés a helyi hálózat az, hogy ellenőrizze az összes berendezést, beleértve a kábelek, kapcsolók és útválasztók. Közül a rendellenességek lehetett kimutatni, mint kifogásolható kábelek és szabványos feleslegben távolságok hálózati csomópontok között. Ahogyan a szerver lehet értékelni router, amely lehet akár nem elég megbízhatóak, és túl drága használati célra.
Ellentétben audit LAN. ellenőrizze WAN ellenőrzések elsősorban szoftverek és konfigurációs szerver felelős hozzáférést biztosít a globális hálózat. Ez van jelölve DNS-beállításokat, útvonalak, bejárati biztonsági és átadása a globális hálózat. Ebben az esetben lehetnek kivételek, ha a WAN nem Internetben (beépített intercity gerincét optikai kábel a nagyvállalatok), de az ilyen esetek ritkák.
Események tartalmazza az ellenőrzés a hálózat nagyban függ a fejlettségi szintet az IT-infrastruktúrával egyetlen cég. A kiterjedt infrastruktúra - minél több szempontot kell figyelembe ellenőrzött.
hát Audit
infrastruktúrák és hálózati audit A könyvvizsgálat magában foglalja az ellenőrzési redundancia. Az adatok biztonsági mentése - az egyik legfontosabb feladat az IT-részleg, valamint egy adatbázis veszteség törölje ki a hosszú távú munka a szervezet. Helyfoglalás (gyakran átfedések és hibajavítás) lehetővé teszi, hogy gyorsan talpra adatok minimális veszteségekkel. A feladat a könyvvizsgálók ebben az esetben kell megállapítani, hogy az adatok visszaállítása és a kockázatelemzés, ami azt eredményezi, hogy az egyik vagy a másik nem. Amellett, hogy értékeljék adatmentést is értékeli a tartalék áramforrás (UPS, dízel generátorok és egyéb berendezés) és a kommunikációs vonalak.
adóellenőröknek
Az utolsó része az IT audit - Audit a vállalat alkalmazottai (többnyire csak az IT-részleg, de vannak kivételek), a tudás birtokában a szükséges munkát. Amellett, hogy a tudás és ellenőrzik az engedélyeket minden felhasználó számára. Értékelése hozzáférési jogok, általában befolyásolja az értékelés a hálózat biztonságát. Mivel minden munkavállalónak meg kell tennie a részét, a hozzáférési jogot, hogy egyes adatbázisok, programok és hasonlók, meg kell csak az a feladat ellátását.
Az eredményeket az IT audit
Az eredményeket az IT audit rendkívül fontos, mind az ügyfelek számára (külső ellenőrzés), valamint a tulajdonosok a cég lehetővé teszi, hogy időben meg lehessen határozni a különböző problémák, vagy éppen ellenkezőleg, az út optimalizálása és fejlesztése az IT-részleg és az infrastruktúra.