3/5 - (2 голоса)
Проведение ИТ аудита, важная задача для любой компании. Благодаря аудиту можно понять реальное состояние ИТ инфрастуктуры, определить критические замечания и приступить к их исправлению. Предлагаем вашему вниманию несколько таблиц, которые содержат список вопросов для аудита ИТ инфраструктуры, по основным направлениям:
- Резервное копирование, восстановление
- Безопасность
- Спецификация оборудования и ПО
- ЦОД
- Политики и процедуры
- Веб
Начнем с перечня вопросов для аудита состояния резервного копирования системы.
| Устройство | Дополнительно | Приоритет | Вопрос | Почему задается этот вопрос |
| Сервер | Гарантия на сервере | Высокий | Есть ли на сервере активная аппаратная гарантия? | Внутри сервера много аппаратных частей. Если произойдет сбой, то сервер перестанет работать, и ваша ИТ-служба будет недоступна. Гарантия на оборудование, предоставляемая производителем сервера, гарантирует, что он исправит или заменит неисправную деталь, чтобы вы могли быстро приступить к работе. Без активной гарантии, детали необходимо заказать, получить и установить, весь процесс будет более длительныйм. |
| Сервер | Условия гарантии | Средний | Соответствует ли действующая гарантия на оборудование требованиям бизнеса? | Если для бизнеса важно, чтобы службы, работающие на сервере (электронная почта, приложения или сеть) вернулись в рабочее состояние в течение определенного периода времени, тогда гарантия на оборудование должна отражать это. Например, если бизнес может обходиться без электронной почты не более 4 часов, тогда гарантия на почтовый сервер должна быть 4-часовой. |
| Сервер | Бэкап сервера | Средний | На этом сервере установлена система резервного копирования? | Есть два варианта резервного копирования: только файл или резервная копия на основе образа.
Резервное копирование только файлов занимает много времени и подвержено ошибкам. Если вам необходимо выполнить полное восстановление с использованием резервной копии, содержащей только файлы, это займет много времени. Это будет означать длительный простой для вашего бизнеса. Резервная копия на основе образа делает снимок всего вашего сервера. Восстановление серверов или данных с использованием резервного копирования на основе образов происходит намного быстрее и надежнее. |
| Сервер | Удаленный бэкап | Средний | Сохранена ли копия самой последней резервной копии в другом месте? | Почему мы спрашиваем: в дополнение к локальному резервному копированию требуется расположение резервной копии за пределами площадки. Это не сценарий. Наличие резервной копии локально означает, что ваш бизнес не защищен от наводнения, пожара или кражи. |
| Маршрутизатор | Гарантия на оборудование | Средний | Есть ли активная гарантия на оборудование этого устройства? | Маршрутизатор, является критически важным сетевым устройством. Если он перестает функционировать, то интернет-соединение будет недоступно до тех пор, пока не будет отремонтирован маршрутизатор. Без гарантии на оборудование, устройство будет исправлено гораздо дольше. Это приведет к недопустимому простою для вашего бизнеса. |
| Фаервол | Бэкап конфигурации | Средний | Есть ли резервная копия конфигурации брандмауэра и хранится где-нибудь в безопасности? | Если необходимо заменить маршрутизатор, тогда используя файл конфигурации маршрутизатора запустит новый маршрутизатор в эксплуатацию гораздо быстрее, чем если файл конфигурации не существует. |
| Интернет соединение | RTO интернет соединения | Средний | Определен ли бизнесом RTO для подключения к Интернету? | Бизнесу необходимо определить максимальный период времени, в течение которого он может продолжать работать с незначительными помехами без подключения к Интернету. Затем ИТ-специалисты могут сформулировать план и / или технологию, чтобы обеспечить возобновление работы интернета в рамках определенного RTO. Без установленного RTO бизнес и ИТ не смогут договориться, и простои в доступе к Интернету могут существенно повлиять на бизнес. |
| Интернет соединение | Дублирование интернет соединения | Средний | Есть ли резервное подключение к интернету? | Резервное интернет-соединение может предоставить вам электронную почту и интернет-услуги в случае возникновения проблемы с основным интернет-соединением. Если у вас нет резервного подключения к Интернету, ваша компания рискует недопустимым временем простоя? |
| Хостинг Exchange | Непрерывность электронной почты | Средний | Существует ли внешняя резервная служба электронной почты, чтобы пользователи могли отправлять / получать электронную почту в
случае сбоя? |
Электронная почта является наиболее важным технологическим инструментом для бизнеса. Если решение для размещенной электронной почты отключено, вы и ваши сотрудники не сможете отправлять или получать электронные письма. Важно иметь резервную службу, чтобы пользователи могли заходить на веб-сайт и отправлять / получать электронные письма. |
| Хостинг Exchange | Расположение электронной почты | Средний | Есть ли бизнес требования относительно того, где их данные должны храниться? | Когда ваша компания использует удаленного поставщика, ваши данные хранятся на серверах, которые расположены в центрах обработки данных ваших поставщиков. Эти дата-центры могут находиться за пределами страны или за пределами ЕС. Это приемлемо для вашего бизнеса? Существуют ли какие-либо причины, почему это может быть проблемой? |
| SQL Backups | Полный бэкап SQL | Средний | Полное резервное копирование базы данных SQL выполняется ежедневно? | Для защиты ваших бизнес-данных важно, чтобы полное резервное копирование SQL выполнялось хотя бы раз в день. Без этой ежедневной резервной копии ваша компания может потерять данные в случае сбоя сервера / базы данных. |
| Аварийное восстановление | DR Site | Средний | Определил ли бизнес, нужна ли резервная площадка? | Если бы ваш офис подвергся воздействию пожара или наводнения или был недоступен по какой-либо причине, где бы вы и ваши сотрудники работали? Была ли организована резервная площадка? |
| Аварийное восстановление | Disaster Recovery Plan | Средний | Позволяет ли текущая система резервного копирования серверов «перемещать» виртуальные экземпляры в
удаленное местоположение? |
Современные системы резервного копирования позволяют сделать ваши серверы доступными из удаленного местоположения в случае сбоя сервера / сайта. Это означает, что люди могут продолжать работать дома или удаленно. |