ИТ-консалтинг — проектно-ориентированная деятельность, связанная с информационной поддержкой бизнес-процессов, позволяющая дать независимую экспертную оценку эффективности использования информационных технологий.
На сегодняшний день большинство компаний использует ИТ в управлении своим бизнесом. Информационные технологии позволяют делать бизнес более наглядным, более управляемым, более прогнозируемым.
Услуги по предоставлению ИТ-консалтинга, включают следующие пункты:
- Оптимизация затрат на внедрение информационных технологий, ИТ-решений в рамках компании
- Повышение эффективности бизнес-процессов компании
- Повышение управляемости, прозрачности деятельности организации за счет создания единой инфраструктуры
- Внедрение систем уровня предприятия
РАЗРАБОТКА КОНЦЕПЦИИ ИТ-ИНФРАСТРУКТУРЫ
Концепция развития ИТ-инфраструктуры позволяет:
- получить данные о планах развития компании, текущих и плановых активностях по реструктуризации и развитию ИТ-инфраструктуры;
- выполнить обследование всех компонентов ИТ-инфраструктуры компании;
- выявить требования к инфраструктурному обеспечению деятельности компании и текущие проблемы;
- сформировать модель ИТ-инфраструктуры компании, набор требований к ее компонентам и их взаимосвязи;
- определить портфель проектов для достижения модели инфраструктуры.
ПРОВЕДЕНИЕ АУДИТА ИТ-ИНФРАСТРУКТУРЫ
Результат аудита ИТ-инфраструктуры отражает текущее состояние технической инфраструктуры компании.
Информация группируется по следующим направлениям:
- Компоненты инфраструктуры. Описание административной модели и сетевой инфраструктуры службы каталогов Active Directory, служебных сервисов и ИТ-систем компании.
- Телекоммуникационное и сетевое обеспечение.
- Серверное оборудование. Краткое описание имеющегося серверного оборудования на основе проведенной инвентаризации серверных помещений компании, статистика по моделям используемого серверного оборудования и операционным системам.
- Оборудование рабочих мест. Требования к аппаратному и программному обеспечению рабочих станций офиса компании (с разбивкой по департаментам).
- Телефония и каналы передачи данных.
- Информационная безопасность. Анализ текущего состояния организации информационной безопасности компании на основе предоставленной документации, опроса компетентных сотрудников, а также инструментального анализа текущего состояния защищенности серверов.
КРОК проводит аудит информационной безопасности с учетом оригинальной методологии COBIT и рекомендаций лучших мировых практик и отраслевых стандартов в области организации информационной безопасности, таких как BS ISO/IEC 17799:2005 «Информационные технологии — Свод практических правил для управления информационной безопасностью», BS ISO/IEC 27001 «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования».
