Pe masura ce tehnologia IT a devenit parte integrata si din ce in ce mai importanta a procesului de
business, mentinerea unei infrastructuri IT, atat hardware cat si software, functionala si cu un grad
crescut de profitabilitate, stabilitate si securitate a devenit una din principalele preocupari ale
managerilor.
Functionarea corespunzatoare a sistemelor informatice si a retelelor de comunicatii este esentiala
pentru performantele proceselor interne din companii, pentru eficienta angajatilor, dar si pentru
siguranta si corectitudinea datelor care sunt manipulate in cadrul companiei.
Auditul IT reprezinta procesul de colectare si evaluarea a sistemelor informatice (hardware) precum si
solutiile software IT folosite din cadrul unei organizatii. Acesta este primul proces ce trebuie realizat in
relatia client – prestator servicii IT. Prin audit se face legatura intre cerintele specifice business-ului
respectiv si actuala organizare a resurselor IT. Intre resursele tehnologice si afacerea dumneavoastra
trebuie sa exista un echilibru. Fara acesta este posibil sa nu fiti multumiti de investitiile facute in
echipamente si software si nici de costurile de exploatare ale acestora.
Procesul de audit implica verificarea inventarului IT (echipamente, software), verificarea configuratiilor,
procedurile si politicile legate de exploatarea echipamentelor IT si software-ului aferent, interviuri cu
personalul IT (in cazul in care exista), cat si cu angajatii.
Printr-un proces de acest fel putem depista daca nevoile legate de infrastructura IT sunt satisfacute si
daca exista cerinte noi. Rezultatul este un document ce sumarizeaza configuratia actuala a retelei, cu
plusurile si minusurile acesteia.

Beneficiile auditului IT&C

Obtinerea unui raport detaliat despre situatia reala si riscurile existente in cadrul infrastructurii IT, care
pot afecta performanta afacerii
Analiza deficientelor de licentiere si neconformitate din cadrul infrastructurii
Obtinerea unei imagini legate de nivelul de risc si eventualele brese de securitate identificate
Obtinerea unui set de recomandari si a unui plan de remediere si imbunatatire a functionarii sistemelor
informatice si a securitatii datelor
Reducerea si optimizarea costurilor legate de investitiile in infrastructura IT
Capacitatea de a actiona proactiv si de a evita aparitia unor incidente de securitate sau de
functionalitate la nivelul infrastructurii IT

Componenta auditului IT&C

Analiza infrastructurii IT&C si descrierea principalelor componente ale acesteia
Testarea sistemelor IT&C si generarea raportului cu principalele riscuri existente in infrastructura
Analiza practicilor si a procedurilor operationale interne
Auditarea, controlul si testarea securitatii sistemelor fizice si virtualizate
Analiza si identificarea planurilor de recuperare in caz de dezastru
Analiza datelor obtinute si generarea unei liste de recomandari si a planului de remediere
Consultanta in remedierea deficientelor identificate pe baza planului de remediere generat

Recomandarea Noastra

In timp, sistemele si echipamentele IT din companie sunt expuse vulnerabilitatilor si riscurilor IT, iar
detectarea devreme a acestora va oferi companiilor oportunitatea de a asigura continuitatea
activitatilor zilnice, fara intreruperi nedorite care sa le afecteze productivitatea. Realizarea unui audit IT
complet de catre specialisti presupune o etapa necesara in procesul de dezvoltare a companiei, dar si o
metoda pentru mentinerea competitivitatii si a profitabilitatii in domeniul in care activeaza