ИТ аудит
Очень трудно достичь желаемых результатов без процессов ИТ. Большая часть из вас не подозревают, насколько не отлажены внутренние системы и сети. Мы найдем слабые места в вашей ИТ инфраструктуре и поможем их устранить. Наша цель - помочь вам в момент, когда вы решили легализовать компьютерные программы и отрегулировать вопросы о программном обеспечении.
Узнать больше
Что такое ИТ аудит?
- аудит безопасности
- аудит компьютерной техники
- аудит программатуры
В процессе аудита оценивается безопасность вашей внутренней и внешней сети, легальность программного обеспечения и возможности распространения вирусов. ИТ аудит позволит вам наладить вопрос используемых программ в предприятии и получить оценку состояния ИТ.
Каковы преимущества ИТ аудита?
- информация о компьютерной технике в предприятии
- возможность сравнить реальную ситуацию с количеством приобретенных лицензий
- возможность планировать следующие шаги налаживания программного обеспечения
- полная информация о реально используемой программатуре в предприятии
Аудит программ
В результате аудита вы получите официальную и точную картину о программах используемых в вашем предприятии их легальности, сможете с помощью наших специалистов оценить оптимально необходимую программатуру для решения задач вашего предпринимательства.
Во время аудита компьютерных программ, соблюдая специально разработанную методологию в соответствии с правилами аудита BSA (Baltic Sowtware Allience) мы делаем следующее:
- Аудит лицензий
- Аудит компьютерных систем
- Констатация других объектов авторских прав
- Подготовка и выдача заключения аудита
- Констатация всей используемой программатуры
- Обследование существующих документов приобретения программ
- Сравнение лицензий с реально используемой программатурой
- Предоставление консультаций по обеспечению законности программ
- Предложение покупки программ по специальным ценам
- Оценка соответствия законодательству и требованиям производителей документов приобретения программ и лицензий
- Составление конкретных рекомендаций для конкретного предприятия для обеспечения легальности программ, оптимизации оборота и учета программ
Возможные риски, если не проводить аудит программного обеспечения:
- Утрата данных: в результате использования нелегальных программам компьютеры становятся более уязвимыми для вирусов и вредоностных програм.
- Конфискация техники: в случае обнаружения нелегальных программ в компьютерах предприятия, компьютеры конфискуются — теряются данные и базы данных
- Испорченый имидж: предприятия в которых констатировано пользование нелегальным програмным обеспечением, теряют возможность участвовать в закупочных конкурсах государства и самоуправлений
- Лишение свободы: за использование нелегальных объектов авторских прав, возможно лишение свободы до пяти лет (уголовный закон ЛР, 149.п.) или арест.
- Потерянное время: изъятие компьютеров для проведения экспертизы может обернутся длительным простоем в работе предприятия. А устранение последствий потребует много времени.
- Материальные убытки: за использование нелегальных программ, может применяться штраф в размере 200 минимальных зарплат, также BSA может подать гражданский иск в суд на сумму, равную трехкратной рыночной стоимости нелегальных программ.
Перед проведением аудита мы согласуем с вами время и процедуры обследований, чтобы не создавать вам неудобств и не мешать работе.
Аудит безопасности
Независимый анализ функционирования систем, для определения эфективность используемых вами средств безопасности, их соответствие принятым правилам безопасности и процедурам обработки данных, а так же, чтобы констатировать нарушения безопасности, разработать рекомендации для усовершенствования процедур и средств проверки безопасности. Мы проводим аудит безопасности веб-страниц и информационных систем. В процессе аудита определяются слабые места и технические недостатки системы, соответствующих стандарту ISO 17799:2005. Используемая методология — OSTTM v2.1 (англ. "Open Source Security Testing Methodology Manual").
После аудита Вы получите:
- Протоколы тестирования
- Рекомендации для дальнейших действий
- Краткое изложение результатов
- Детализированую информацию о найденных недостатках (критичность, описание, способы злоумышленного использования и их последствия)
Аудит компьютерной техники
В результате этого аудита вы получите заключение о вашей компьютерной техники, её состоянии и решения/рекомендации — что и почему надо поменять, улучшить итд.