Vzhledem k naší více než dvacetileté specializaci v oblasti IT infrastruktury a bezpečnosti, se spojením dlouhodobých zkušeností z širokého portfolia našich klientů, jsme schopni vždy objektivně a nezávisle porovnat váš stávající stav správy ICT i její jednotlivé součásti. Audit ICT vám může pomoci při přípravě k certifikaci mezinárodně uznávaných norem (řízení bezpečnosti informací, systém managementu kvality IT služeb) nebo k porovnáním souladu s tzv. best practice.
Proč auditovat IT?
Primární funkcí auditu IT je vyhodnocení systémů, které slouží pro ochranu a dostupnost informací organizace. Konkrétně se audity informačních technologií používají k vyhodnocení schopnosti organizace chránit její informační majetek a poskytnout dostupné IT prostředky / aplikace vždy, když jsou potřeba. Cílem auditu ICT je vyhodnotit následující:
- stávající stav ICT služeb a systémů, poskytnout ucelený obraz na efektivitu použitých zdrojů, společně s doložením zjištěných nedostatků a možnostmi pro jeho další vývoj a optimalizaci,
- dostupnost a schopnost IT systémů být k dispozici, kdykoli je to požadováno,
- zabezpečení a důvěrnost informací v systémech, zpřístupněné pouze oprávněným uživatelům,
- integritu informací, tzn. poskytnuté informace systémem jsou vždy přesné, spolehlivé a dostupné v potřebný čas.
Co je výstupní hodnotou auditu?
Audit provádíme pro všechny klienty v rámci vstupního auditu a převzetí SLA služeb do správy. Zároveň jsme schopni ho zajistit také pro nové klienty nebo jednorázově. Výstup auditu má podobu dokumentu, který obsahuje shrnutí stávajícího stavu v konkrétních hodnocených oblastech (sítě, servery, procesy, vzdálené připojení, pracovní stanice, soupis používaných aplikací a mnohé další).
Výsledkem je zhodnocení stavu a doporučení, které často dělíme dle priorit na krátkodobé, střednědobé a dlouhodobé cíle. Jsou tedy řazené dle kritičnosti a nutnosti vyřešit nalezené nedostatky (krátkodobé). Naopak u dlouhodobých cílů směřujeme více do oblasti zlepšení, inovace, optimalizace IT procesů i infrastruktury, které zahrnují vize a cíle pro zlepšení kvality poskytovaných služeb za IT oddělení pro podporu firemních procesů.
Typy auditů ICT, které poskytujeme
Audit řízení IT služeb a podnikové architektury
Audit s cílem ověřit, zdali je pro správu IT použita vhodná organizační struktura a postupy, zajišťující kontrolované a efektivní prostředí pro zpracování informací. Jsme schopni zajistit vyhodnocení dodavatelských smluv nebo nabídnout vhodné nástroje pro pravidelnou kontrolu a vyhodnocení stavu IT.
Technický audit
Audit zaměřený na ověření technického stavu IT, konfigurace a zabezpečení jednotlivých prvků infrastruktury (firewallů, serverů, Wi-Fi, koncových stanic).
Audit systémů a aplikací
Audit s cílem ověřit, zda jsou použité systémy a aplikace vhodné, účinné a přiměřeně kontrolované, aby zajistily platný, spolehlivý, včasný a bezpečný vstup, zpracování a výstup na všech úrovních činnosti systému.
Security audit
Audit zaměřený na kybernetickou bezpečnost. Zahrnuje například testy zranitelností (vulnerability scan), penetrační testování a další bezpečnostní testy.
Ověřte si, že jsou vaše informační a komunikační technologie ve formě. Naši specialisté je prověří a doporučí vám vhodné řešení případných problémů.