Serwis IT:
audyt informatyczny sprzętu i oprogramowania
Audyt (ang. audit) jest to ogół działań, poprzez które uzyskuje się niezależną ocenę i jest zbiorczą opinią ukazującą stan (kondycję) danej firmy na danej płaszczyźnie. Można wyróżnić dwa rodzaje audytu: audyt oprogramowania i audyt sprzętu.
Audyt oprogramowania
Audyt oprogramowania jest usługą polegającą na sprawdzeniu legalności posiadanego oprogramowania w firmie bądź instytucji i wystawieniu stosownego certyfikatu.
Posiadanie legalnego oprogramowania niesie ze sobą wiele korzyści. Wśród najistotniejszych można wymienić:
- korzyści finansowe - o wiele bardziej opłaca się ponieść koszt audytu legalności niż ponosić konsekwencje finansowe posiadania nielegalnej kopii pakietu biurowego czy systemu operacyjnego,
- reputacja - utrata reputacji w przypadku ujawnienia faktu korzystania z nielicencjonowanego oprogramowania,
- prestiż - audyt oprogramowania może być traktowany jako element prestiżu firmy.
Audytorzy nie mają obowiązku informowania policji czy prokuratury oraz nie mogą informować o wynikach audytu osób trzecich. Przed przystąpieniem do audytu zostaje podpisana umowa ściśle regulująca zasady współpracy w tym zachowanie w tajemnicy wyników audytu.
Typowy audyt może przebiegać według poniższego schematu:
- Zebranie informacji o oprogramowaniu zainstalowanym na firmowych komputerach.
- Analiza dokumentacji licencyjnej czyli zebranie wszystkich dokumentów poświadczających zakup licencji (nośniki i gwarancje własności - faktury).
- Tworzenie zestawienia legalnie posiadanych licencji i porównanie go z zebranymi w pierwszym etapie informacjami o oprogramowaniu zainstalowanym na firmowych komputerach.
- Tworzenie raportu służącego do opracowania planu pozwalającego uzyskać i utrzymać pożądany stan 100% legalności.
- Po dokonaniu niezbędnych korekt następuje wręczenie odpowiedniego certyfikatu.
Audyt sprzętu
Audyt sprzętu jest usługą polegającą na zebraniu i przedstawieniu w postaci czytelnego i szczegółowego raportu informacji o konfiguracji sprzętowej badanych komputerów.
Dzięki temu po dokonaniu analizy można:
- sprawdzić czy konfiguracja komputerów zgadza się z ich konfiguracją w chwili zakupu,
- dostosować infrastrukturę informatyczną do nowych potrzeb (np. instalacja nowych programów).
Audyt, jako że jest szczegółową inwentaryzacją sprzętu komputerowego może być wykorzystany do sporządzenia spisu z natury.
Audyt bezpieczeństwa
Audyt bezpieczeństwa jest usługą polegającą na zebraniu i przedstawieniu w postaci czytelnego i szczegółowego raportu informacji o stanie bezpieczeństwa IT w firmie. Składać się on może z:
- analizy odporności na awarie sprzętowe i programowe tak by zapewnić ciągłość pracy organizacji,
- analizy odporności na nieautoryzowany dostęp do zasobów zarówno z wewnątrz organizacji jak i z zewnątrz,
- analizy ochrony szczególnie ważnych zasobów jak dane produkcyjne, umowy, dane osobowe,
- analizy polityki bezpieczeństwa pod kątem słabych punktów,
- analizy instrukcji korzystania z systemów informatycznych.
Data ostatniej modyfikacji: 2018-11-12 17:11:32