Informatikai rendszer audit

Az IT infrastruktúra illetve a védelmi rendszerek kialakítása és fejlesztése gyakran evolúciós módszerekkel történik.

Az éppen aktuális igényeknek megfelelően illesztünk újabb és újabb alrendszereket, szolgáltatásokat a már meglévő környezethez jobbára szűkös anyagi és időbeni korlátok mellett. Ilyenkor hajlamosak vagyunk háttérbe szorítani a működésbiztonság szempontjait a funkcionalitással szemben.

Ha mindez ráadásul időben eltolva, hiányosan dokumentált rendszerkörnyezetben, esetleg cserélődő IT személyzet mellett történik, szinte biztos, hogy mind az alapinfrastruktúra, mind a védelmi alrendszerek tartalmaznak tervezési, implementációs vagy konfigurációs hibákat. Az audit célja ezen anomáliák feltárása és olyan javaslatok megfogalmazása melyek képesek a hiányosságok kiküszöbölésére. Lehet szó magáról az IT infrastruktúráról, annak üzemeltetési vagy információ biztonsági menedzsment környezetéről vagy a biztonság technológiai alrendszereiről is.

Ha IT infrastruktúránk működik és többé kevésbé hibamentesen képes nyújtani a szolgáltatásokat, hajlamosak lehetünk azt gondolni, hogy egy jó rendszert birtoklunk.

Ez azonban koránt sem biztos, hiszen:

  • a rendszer-fejlesztéseket nem mindig előzik meg megfelelő tervezési lépések, így a fejlesztések nem mindig optimálisak
  • az alaprendszer, illetve a további fejlesztések ritkán kellőképpen dokumentáltak
  • a rövid határidők néha funkcionalitásra optimalizált, félkész megoldásokat szülnek, melyek később sem készülnek el
  • nem mindig vagyunk naprakészek a technológiai újdonságok terén, így lehet, hogy néhány dolgot bonyolultabban, nagyobb erőforrás ráfordítással működtetünk
  • az üzemeltetési, a patch vagy a kapacitásmenedzsment folyamatok nem mindig kellően kidolgozottak, illetve érvényesítettek.


Az IT rendszeraudit célja, hogy a:

  • fizikai és logikai struktúrában, a konfigurációs és az üzemeltetés szabályozási környezetben megtalálja azon tervezési, implementációs, konfigurációs vagy eljárásbeli hibákat, melyek incidenseket, leállásokat, kapacitás problémákat eredményezhetnek vagy a kelleténél nagyobb, nem optimalizált ráfordításigényekkel bírnak.

Kérjen személyes konzultációt!

Érdeklődés esetén hívjon a +36 20 912 85 90-es számon, vagy küldjön üzenetet az alábbi űrlapon.
A személyes találkozót, felmérést követően azonnal javaslatot teszünk IT rendszerének üzemeltetésére!

PARDI IMRE
Ügyvezető

Mérnökinformatikus

Adatvédelmi és Információbiztonsági Menedzser