Czym jest audyt teleinformatyczny?

Audyt teleinformatyczny to podstawowe narzędzie pozwalające na niezależna i wszechstronna analizę ekonomiczno - techniczna stosowanych w firmie systemów teleinformatycznych oraz obiektywna ocenę stanu ich bezpieczeństwa i efektywności. Obejmuje szeroki zakres zagadnień mających na celu opracowanie rozwiązań optymalnych i odpowiadających potrzebom przedsiębiorstwa oraz zmierzających do uzyskania oszczędności przy jednoczesnym unowocześnieniu zasobów teleinformatycznych firmy.

Elementy procesu audytu

  • Weryfikacja bezpieczeństwa fizycznego – zabezpieczenia przed wejściem osób nieuprawnionych, bezpieczeństwo serwerów, bezpieczeństwo okablowania;
  • Odpowiedni projekt sieci – odpowiedni podział na podsieci, filtracja ruchu pomiędzy podsieciami, ochrona punktów dostępowych do sieci, autoryzacja stacji roboczych oraz odporność na awarie;
  • Konfiguracja kluczowych urządzeń sieciowych;
  • Zdalny dostęp do sieci – analiza punktów dostępowych;
  • Filtrowanie ruchu i systemy antywirusowe – analiza wykorzystania systemów antywirusowych, aktualności poprawek i sposobów ich dystrybucji;
  • Identyfikacja zasobów niewykorzystywanych lub niepotrzebnych (nadmiarowość);
  • Bezpieczeństwo stacji roboczych – analiza istniejących mechanizmów bezpieczeństwa, sposoby wprowadzania poprawek, globalna polityka haseł dla użytkowników oraz uprawnień lokalnych;
  • Kontrola legalności oprogramowania – szczególnie pod kątem samodzielnego instalowania oprogramowania przez użytkowników;
  • Opracowanie propozycji zmian i zaleceń.

Korzyści dla klienta

Przeprowadzenie audytu przez niezależną firmę zewnętrzną daje kierownictwu obiektywną szeroką wiedzę o całej infrastrukturze teleinformatycznej wykorzystywanej w firmie, a wnioski z niego wypływające pozwalają efektywnie zarządzać zasobami teleinformatycznymi.
  • Zwiększenie konkurencyjności oraz rentowności przedsiębiorstwa można osiągnąć poprzez redukcję kosztów ponoszonych na usługi telekomunikacyjne. W ramach usługi audytu zostaną wskazane klientowi możliwości dokonania znaczącej redukcji tych kosztów. Wpływa to na możliwość przy żądanej rentowności obniżania cen swoich produktów, a co za tym idzie zwiększenia konkurencyjności przedsiębiorstwa;
  • Redukcja kosztów operacyjnych związanych z wykorzystaniem systemu telekomunikacyjnego firmy. Oszczędności w kosztach urządzeń i usług w tej dziedzinie są często pozorne, bo ich skutkiem jest zmniejszenie dochodów lub wzrost kosztów w innych segmentach działalności, które wykorzystują usługi telekomunikacyjne;
  • Podniesienie poziomu bezpieczeństwa systemów dzięki dostarczeniu możliwie najszerszej informacji o rzeczywistym poziomie bezpieczeństwa systemów teleinformatycznych oraz wykryciu i wskazaniu obszarów zwiększonego ryzyka. Przeprowadzone badania i analizy pozwalają na podjęcie działań mających na celu jak najszybsze wyeliminowanie zagrożeń dla ciągłości działania przedsiębiorstwa;
  • Wykrycie nadużyć wewnętrznych i zewnętrznych poprzez badanie możliwości wykorzystania centrali telefonicznej i/lub usług telekomunikacyjnych do przeprowadzenia nieautoryzowanych połączeń przez osoby łączące się z systemem z zewnątrz firmy lub użycia infrastruktury firmy, np. do realizacji prywatnych połączeń przez pracowników firmy;
  • Długoterminowa optymalizacja wykorzystania zasobów telekomunikacyjnych, uzyskana dzięki analizie wykorzystywanych w firmie technologii. W połączeniu z zaleceniami związanymi z rozwojem infrastruktury z zastosowaniem pojawiających się na rynku nowych usług i technologii, w efekcie doprowadzi do lepszego i wydajniejszego wykorzystania posiadanego potencjału technologicznego;
  • Weryfikacja i ocena prawidłowości doboru aktualnych taryf a także identyfikacja błędów w rachunkach wystawianych przez operatorów, jak również pomoc przy odzyskiwaniu nadpłaconych kwot. Propozycja wprowadzenia procedur i nowych wariantów usług telekomunikacyjnych, pozwalających na zoptymalizowanie kosztów, przy utrzymaniu założonej funkcjonalności systemu telekomunikacyjnego przedsiębiorstwa.