Мы уже не раз писали о том, какие задачи решает IT-аудит и для чего он нужен современному бизнесу. Теперь посмотрим на более практичную сторону вопроса – как подобрать удачное решение для проведения аудита. Вообще, выбор любого IT-инструмента всегда зависит от особенностей существующей инфраструктуры и требований бизнеса. В этом плане все индивидуально, и универсальных рецептов быть не может. Однако есть 5 основных признаков удачного решения для IT-аудита, которые помогут вам отделить зерна от плевел. Читайте и пользуйтесь!

№1. Функциональность

Здесь нас интересует, какой набор функций заложен в конкретное решение и что эти функции нам дают. Вы можете возразить, что главная и единственная функция решения для IT-аудита – проверять состояние системы. Главная – это да, но далеко не единственная. Есть множество дополнительных функций, которые отличают удачное решение от посредственного:

• автоматическое составление и отправка отчетов;
• предоставление информации по измененным параметрам системы (в формате «Было – Стало»);
• оповещение о ключевых событиях аудита в режиме реального времени;
• длительное хранение данных по аудиту (в идеале – хотя бы на протяжении нескольких лет);
• наличие инструментов для отмены нежелательных изменений и восстановления удаленных объектов.

№2. Универсальность

Самое удачное решение для аудита – это то, которое позволяет контролировать сразу несколько элементов IT-системы. Например, файлового и веб-сервера, сетевых устройств, почтовых сервисов и групповых политик. В идеале для отслеживания изменений во всех элементах должна использоваться единая консоль. Согласитесь, это гораздо удобнее, чем применять много разных приложений для аудита отдельных компонентов IT-системы.

№3. Масштабируемость

Если еще лет 10 назад использование информационных технологий было прерогативой крупных корпораций, то сегодня IT-инфраструктура есть даже у фирм с пятью сотрудниками. Следовательно, решение для аудита должно работать одинаково хорошо независимо от того, сколько рабочих мест обслуживается системой – 10 или 1000. Иными словами, оно должно хорошо масштабироваться. В противном случае с каждым расширением существующей инфраструктуры придется использовать новое решение.

№4. Простота

Каким бы сложным ни было используемое решение, оно должно быть понятным для обычного пользователя. Хорошо, если инженеры компании-интегратора смогут быстро установить ПО и показать штатным сотрудникам, как запускать нужные функции. А что, если у них нет такого опыта или они не могут с ходу разобраться с установкой и настройкой? Или сами разобраться могут, а вот ваши сотрудники ничего не понимают? Чтобы не терять время и нервы на установку, консультации с разработчиками и обучение сотрудников, нужно изначально выбирать понятное решение с грамотно прописанной сопровождающей документацией. В этом плане особенно важно руководство для пользователя с пошаговыми инструкциями по установке, запуску и первичной настройке ПО.

№5. Техподдержка

Еще до того, как платить деньги разработчику, узнайте, можете ли вы рассчитывать на его поддержку. Практикует ли он пилотное тестирование и предоставляет ли первичные консультации по использованию своего продукта? Поддерживает ли связь с пользователями и следит ли за развитием их проектов? В идеале сотрудничайте с отечественными компаниями или разработчиками, которые хотя бы оказывают техподдержку пользователям из вашей страны. Убедитесь, что при необходимости вы сможете обратиться за консультацией и поддержкой.

Итак, выбирая решение для IT-аудита, обращайте внимание на его функциональность, возможности для работы с разными элементами системы, масштабируемость, простоту использования и наличие профессиональной техподдержки. А если не уверены, что сможете сделать лучший выбор, не забывайте, что всегда можно воспользоваться услугами профессионалов.