Czytelnia > Audyt IT > Co to jest audyt informatyczny

Co to jest audyt informatyczny
Autor: Krzysztof Kurilec
Data publikacji: 31.10.2012

Trudno wyobrazić sobie współczesną firmę nie korzystającą z rozwiązań informatycznych. W zasadzie można dzisiaj mówić o uzależnieniu od informatyki. Zapewne i w Twojej firmie komputer jest podstawowym narzędziem pracy – Twoim i innych pracowników.

Komputery są spięte w sieć, jest jakiś serwer, masz stronę internetową, funkcjonuje e-mail.

Wszystko wprawdzie działa, ale może zadajesz sobie pytanie czy wszystkie rozwiązania są optymalnie dobrane i poprawnie skonfigurowane, czy wszystkie programy są legalne, czy dane są wystarczająco zabezpieczone, czy nikt nieuprawniony na pewno nie dostanie się do Twojego systemu.

 

Jeżeli jeszcze takich pytań sobie ani nikomu nie zadawałaś a nie jesteś tego pewien to możesz albo dalej trwać w błogiej nieświadomości albo czytać dalej i dowiedzieć się co możesz zrobić.

 

Przydałoby się kogoś zapytać...

 

Możesz zapytasz swojego informatyka, który najprawdopodobniej zapewni Cię, że wszystko jest w najlepszym porządku i możesz spać spokojnie. Możesz albo mu uwierzyć albo zastanowić się, czy nie warto zapytać kogoś z zewnątrz, kto zna się na rzeczy i zagwarantuje obiektywne spojrzenie eksperta.

Jeżeli to Ty jesteś odpowiedzialny za IT w firmie, możesz zechcieć przekonać zarząd firmy, że wszystko, za co odpowiadasz,  funkcjonuje prawidłowo. W takiej sytuacji nic nie zastąpi obiektywnej opinii zewnętrznego eksperta.

 

Usługa, o której mowa w informatycznym żargonie nazywana jest audytem informatycznym. Słowo audyt czasami źle się kojarzy, ale w tym przypadku nie trzeba się go bać. Zlecany jest przecież z własnej i nieprzymuszonej woli, w jakimś celu a wyniki z zasady są poufne.

 

Ogólnie mówiąc celem audytu informatycznego może być:

  • ocena czy zastosowane rozwiązania są zgodne z obowiązującymi obecnie standardami
  • ocena wrażliwości systemu na zagrożenia, jakie mogą wystąpić
  • identyfikacja występujących problemów oraz ich przyczyn
  • dobór optymalnych rozwiązań określonych problemów
  • wydanie opinii lub certyfikatu

 

Nie chodzi więc o nakładanie kar i grzywien jak w przypadku innych audytów, lecz o wczesne i we własnym zakresie wykrycie zagrożeń oraz redukcję ich skutków poprzez zaproponowanie działań, których celem jest zapobieżenie potencjalnym problemom i/lub naprawa wykrytych. Lub przekonanie się, że wszystko jest w jak najlepszym porządku.

 

Audyt można przeprowadzić w każdym momencie i może on dotyczyć całości lub wybranych elementów infrastruktury informatycznej:

  • systemów zabezpieczeń danych

- Czy wszystkie ważne dane są archiwizowane ?
- Czy nośniki z kopiami danych są bezpiecznie przechowywane ?
- Czy była wykonana próba odtworzenia danych z backupu ?
- Czy istnieje plan odtworzenia danych w przypadku poważnej awarii ?

  • systemów zabezpieczeń łączności

- Czy łącze internetowe jest wystarczająco szybkie i niezawodne ?
- Czy jest łącze zapasowe ?
- Czy jest opracowana i przećwiczona procedura przełączania na łącze zapasowe ?
- Czy jesteś przygotowany na awarię np. switcha, do którego podpięte są wszystkie komputery ?

  • oprogramowania

- Czy na każdym komputerze są zainstalowane niezbędne i tylko niezbędne do pracy programy ?
- Czy wszystkie używane programy mają licencję ?
- systemów operacyjnych
- Czy komputery mają optymalne systemy operacyjne ?
- Czy są wgrane wszystkie istotne service packi, uaktualnienia i łatki ?

  • sprzętu komputerowego

- Jaki jest stan komputerów, drukarek i innych urządzeń ?
- Czy konfiguracje komputerów odpowiadają wymogom oprogramowania ?
- Jakie potencjalne problemy mogą pojawić się w najbliższym czasie ?

  • okablowania strukturalnego

- Czy okablowanie ma parametry zapewniające niezawodną pracę ?
- Czy jest optymalnie zaprojektowane ?

  • sieci bezprzewodowych

- Czy używane rozwiązanie jest bezpieczne ?
- Czy poziom szyfrowania jest bezpieczny ?
- Czy poziom sygnału jest wystarczające we wszystkich pomieszczeniach, gdzie sieć ma być dostępna ?

  • systemów zasilania

- Czy kluczowe elementy mają zapewnione zasilanie awaryjne ?
- Czy moc zasilaczy awaryjnych jest prawidłowo dobrana ?
- Czy czas podtrzymania jest wystarczająco długi ?

  • Czy akumulatory są sprawne ?
  • systemów chłodzenia

- Czy moc klimatyzacji jest dobrana odpowiednio do mocy urządzeń – źródeł ciepła ?
- Czy klimatyzacja jest regularnie serwisowana ?

 

To tylko przykładowe pytania, na które odpowiedzi daje audyt.

Warto przeprowadzać audyty zawsze jako pierwszy etap jakiejkolwiek inwestycji czy zmiany, aby być pewnym, że rozwiąże ona występujące lub potencjalne problemy oraz ocenić jak wpłynie ona na otoczenie (np. czy zakup nowych serwerów nie spowoduje konieczności instalacji nowej klimatyzacji albo czy instalacja nowej, wydajniejszej klimatyzacji w serwerowni nie spowoduje wzrostu zapotrzebowania na energię ponad dostępne możliwości).

 

Audyt informatyczny można porównać do badań lekarskich, które można robić profilaktycznie albo po wystąpieniu niepokojących objawów, jako pierwszy etap do postawienia diagnozy i wyleczenia.

Chcesz wiedzieć więcej ?

Przeczytaj powiązane artykuły i skontaktuj się z nami albo zostaw wiadomość a to my się odezwiemy.

Wyślij Email

E-mail:
Tytuł:
Wiadomość:
Bestsellery
Blog
Wirtualizacja
Bezpieczeństwo IT
Business Intelligence
Komputery
Dyski SSD
Audyt IT
IT w logistyce
Backupy
Oprogramowanie
Outsourcing IT
Ransomware
Chmura - Cloud
Jak możemy Ci pomóc?
Imię i nazwisko
Telefon
E-mail
Wyrażam zgodę na przetwarzanie moich danych osobowych w celu odpowiedzi na moje pytanie.