Вы используете устаревший браузер Установите более современный ¯\_(ツ)_/¯
Василий Гурьев
Василий Гурьев

Директор Инферит ИТМен
поделиться
Развиваем бизнес
11.08.2023

Последствия бездействия: почему новому ИТ-директору нужно проводить аудит ИТ-инфраструктуры + чек-лист

Softline

Представьте, вы пришли на должность «ИТ-директор» в новую компанию или вас повысили до такой серьезной позиции. Впереди много работы, проектов и вызовов, но с чего начать? 

Рекомендуем сначала провести детальный аудит ИТ-инфраструктуры. Без полного понимания, что конкретно вам досталось «в наследство», могут произойти разные неприятные ситуации, которые отразятся на бизнесе и на вашей репутации. 

Отсутствие аудита часто приводит к финансовым издержкам, угрозам безопасности, устойчивости системы и поломке бизнес-процессов. Это особенно актуально для компаний, в которых регулярные аудиты не проводились, и не налажен процесс сбора и инвентаризации данных. Сотрудники хранят знания в голове, а когда они увольняются ― информация уходит вместе с ними.

Этот текст мы подготовили с экспертами Инферит ИТМен ― платформы для управления ИТ-инфраструктурой. 

Итак, в статье:

  • кратко рассмотрим, из чего состоит аудит ИТ-инфраструктуры;
  • разберем реальные истории ― когда решили, что аудит не нужен, и к каким фатальным последствиям это привело;
  • дадим пошаговый план ― как правильно провести аудит ИТ-инфраструктуры на новом месте.

Из чего состоит аудит ИТ-инфраструктуры

Аудит ИТ-инфраструктуры ― это комплекс мероприятий для проверки, инвентаризации и анализа всех элементов ИТ-инфраструктуры на соответствие бизнес-процессам компании, безопасности и возможности модернизации. 

Цели аудита ИТ-инфраструктуры могут быть разными: 

  • найти зоны роста и развития бизнес-процессов;
  • оптимизировать или сократить расходы;
  • модернизировать инфраструктуру, обновить ПО и оборудование;
  • устранить сбои и ошибки. 

А вот объекты аудита ИТ-инфраструктуры в среднем одни и те же: 

  • слаботочные коммуникационные системы (СКС);
  • контейнеры;
  • сетевое оборудование;
  • физические и виртуальные серверы;
  • системы хранения данных (СХД);
  • ПК и рабочие места сотрудников;
  • бизнес-прикладное и системное ПО, включая системы ИБ и антивирусное ПО;
  • периферийное оборудование ― принтеры, камеры, модемы, сетевые диски и другое;
  • блоки бесперебойного питания;
  • мультимедийное оборудование. 

Что именно аудировать ― понятно, но точно ли важно собирать информацию о принтерах и знать, какие именно компьютеры стоят у рядовых сотрудников? Ведь это не серверная архитектура, от которой зависит работоспособность сайтов и сервисов.

Рассмотрим разные ситуации, в том числе, когда из виду упустили базовые устройства, и это привело к проблемам для бизнеса. 

Что будет, если не провести аудит ИТ-инфраструктуры

Ситуация №1 ― Интернет по космической стоимости

В компанию пришел новый ИТ-директор, не провел аудит инфраструктуры и не узнал, как именно настроены слаботочные коммуникационные системы (СКС).То есть что, как и к чему подключено. 

В ИТ-департамент приходит задача развернуть новый сервис, сотрудники подключают его к одному из интернет-каналов. Вроде бы все хорошо, однако через месяц приходит счет от провайдера на сотни тысяч рублей. 

Что произошло: именно этот канал подключен через спутниковое соединение, а новый софт передает большой объем данных. В итоге ― перерасход и финансовые убытки.  

Ситуация №2 ― Сорванная видеотрансляция, репутационный ущерб и недовольный генеральный директор 

Другая ситуация ― компания проводит важное для бизнеса мероприятие с топовыми клиентами и партнерами. Генеральный директор ставит ИТ-директору задачу ― организовать качественную видеотрансляцию в онлайн-формате. 

Директор не провел аудит и не знал, через какой именно интернет-канал пройдет трансляция, и выдержит ли он такой объем данных. В итоге связь была некачественной, а потом и вовсе прервалась. Несложно догадаться, как на эту ситуацию отреагировал генеральный директор и ключевые клиенты компании. 

Если нет точного понимания настроек СКС, можно получить миллионные издержки или сорвать важное мероприятие, что негативно повлияет на репутацию компании и может привести к потере ценной сделки. 

Ситуация №3 ― Внедрение ЭДО на паузе, а лицензия уже оплачена 

Компания решила внедрить электронный документооборот. Для этого нужно установить новый софт на все компьютеры. Внедрение стартовало, закупили ПО и тут выяснили, что большая часть компьютеров в бухгалтерии филиалов его «не тянут». 

Причина та же ― ИТ-директор вовремя не провел аудит, не знал про это узкое место в инфраструктуре и не закупил сразу новые компьютеры в ключевые для ЭДО отделы. 

Теперь нужно в сформированном бюджете перераспределять средства для закупки новых компьютеров. В итоге реализация важного проекта затягивается, а оплаченная лицензия «простаивает» больше месяца.

Ситуация №4 ― Сорванные сроки проекта из-за HDD-дисков и почти потерянный тендер 

Компания занимается проектированием городской инфраструктуры и выигрывает тендер на крупный заказ. Чтобы выполнить его качественно и в срок, компания покупает и устанавливает новую версию софта для сметы. 

ПО закупили, начали раскатывать обновление, но рабочие места проектировщиков «не тянули» новую версию программы. Начали разбираться, что пошло не так: процессоры соответствуют требованиям ПО, оперативной памяти тоже хватает. 

Оказалось, в компьютерах стоят HDD-диски с производительностью 5300 вводов-выводов в секунду. Новая смета перегружает ввод, и операционной системе просто не хватает производительности. 

Это привело к тому, что сотрудники выполняли задачу в 2-3 раза дольше ― компьютер тормозит и программа зависает. ИТ-директор срочно закупает SSD-диски и запускает процесс обновления. 

На это уходит не одна неделя, сроки проекта сорваны, сотрудники находятся в постоянном стрессе, что тоже влияет на качество работы. В результате компания едва не потеряла тендер. 

Как избежать этой ситуации? Все просто ― ИТ-директор проводит вовремя аудит ИТ-инфраструктуры и заранее выявляет узкие места при возможном обновлении софта. 

Ситуация №5 ― А вот и принтеры! Покупка лишнего оборудования

В компании большой департамент продаж, и менеджеры проводят много презентаций для клиентов. Для этого они распечатывают в формате А3 цветные презентации. Встреч становится все больше, и каждый раз ходить в типографию неудобно, к тому же надо каждый раз согласовывать эти расходы. 

Тогда отдел продаж подает заявку в ИТ-отдел о покупке дорогостоящего принтера, который печатает качественные цветные изображения. ИТ-директор согласовывает покупку, а через некоторое время выясняет, что в офисе уже есть два принтера с цветной печатью, о которых отдел продаж не знал.

Нет аудита технических активов компании ― нет и знания, какое оборудование есть и в каком оно состоянии. Это приводит к закупкам лишнего оборудования. 

Ситуация №6 ― Радиоканал и недовольная бухгалтерия 

У компании есть несколько офисов в разных корпусах бизнес-центра. В центральном здании установлена 1С, к которой бухгалтеры подключаются удаленно. Найм идет активно, и сотрудников становится все больше. Встает вопрос о переселении отдела бухгалтерии в дальний корпус. 

Сотрудники переехали, подключаются к 1С ― а программа не работает. ИТ-специалисты начинают выяснять причину, и оказывается, что между корпусами не проложен кабель. А радиоканал не имеет нужной пропускной способности для подключения к 1С. 

Бухгалтерия заморожена, срочно надо проводить кабель или перемещать 1С.  И хотя это не приводит к большим затратам, зато усложняет работу сотрудников. А какой компании нужны недовольные бухгалтеры? 

Мы рассмотрели несколько ситуаций: некоторые из них приводят к серьезному финансовому ущербу, другие ― негативно влияют на репутацию нового ИТ-директора. 

В компаниях с большим парком устройств, ERP-системами, планами по внедрению софта, расширением штата ― аудит необходим. Это поможет новому ИТ-директору избежать рисков и правильно провести обновление инфраструктуры.

Проще говоря, чем раньше проведен аудит ― тем меньше подобных проблем. 

Как провести аудит ИТ-инфраструктуры на новом месте: 7 шагов

Важно подходить к аудиту как к проекту, у которого есть свои цели, задачи, сроки, необходимые ресурсы и возможные риски.

  1. Поставить цели и задачи аудита

От целей зависит, насколько детализированный аудит вам нужен. А следовательно ― какие ресурсы необходимо на него выделить.

По степени детализации аудиты можно разделить на 2 вида: 

Базовый аудит ИТ-инфраструктуры

Для такого аудита нужно зафиксировать:  

  • какое количество технических активов находится в управлении;
  • какие есть виртуальные и физические устройства;
  • какие операционные системы и их версии установлены;
  • сколько мониторов, сетевого пользовательского оборудования (принтеры);
  • какие есть коммутаторы и их прошивки. 

Детализированный аудит ИТ-инфраструктуры 

Для такого аудита нужно сделать все то же, что в базовом, а также: 

  • построить карту сети;
  • собрать данные обо всем установленном ПО (не только ОС) ― версии, конфигурации;
  • выяснить какие и где есть контейнеры;
  • учесть складские запасы оборудования;
  • проверить сетевое оборудование ― управляемое или неуправляемое, технические возможности, кто им владеет;
  • определить, кто эксплуатирует различные составляющие виртуальной инфраструктуры. 
  1. Определить ресурсы для аудита

Этот шаг поможет понять, справитесь ли вы своими силами, или нужно обратиться за аудитом к подрядчику. 

Для этого надо посмотреть: какие есть ИТ-отделы в компании, какие у них зоны ответственности в инфраструктуре и сколько сотрудников можно будет загрузить аудитом.

Если: 

  • нужен максимально детализированный аудит и как можно скорее ― тогда необходимо выделить больше людей;
  • аудит можно растянуть во времени ― понадобится меньше сотрудников;
  • во всей в компании примерно два сисадмина, три сотрудника техподдержки и отдел качества из пяти человек ― стоит обратиться к подрядчику.
  1. Подать смету руководителю 

Можно предложить несколько разных вариантов генеральному директору:

  • провести аудит своими силами, но это займет много времени и оторвет надолго сотрудников от их задач;
  • нанять подрядчика и потратить больше денег, но это не замедлит рабочий процесс. 

Далее мы рассмотрим вариант, если вы решили проводить аудит самостоятельно. 

Если делегируете эту задачу на аутсорс ― достаточно выбрать подрядчика, утвердить их план действия и принять результаты работы.

  1. Назначить ответственного в каждом подразделении 

В каждом подразделении следует выбрать сотрудника, который будет отвечать за проведение аудита их части ИТ-инфраструктуры, а потом свести данные от них в единый отчет.

  1. Выбрать софт для аудита 

Если у вас небольшая компания, можно отправить ИТ-специалистов обойти все здания и провести инвентаризацию оборудования. Однако если парк устройств большой и ИТ-инфраструктура геораспределенная, это займет слишком много времени. 

Также стоит учитывать человеческий фактор ― возможны ошибки, если сотрудник будет вносить данные вручную. Софт же позволяет автоматизировать процесс сбора данных, свести к минимуму риски и ускорить аудит в несколько раз. 

Как выбрать ПО для аудита

Главный критерий ― сервис должен точь-в-точь автоматизировать ручной сбор данных. Иначе придется перестраивать сам аудит под продукт и ломать свои процессы.

Какими решениями в софте достигается такая автоматизация: 

  • сбор данных на базе сенсоров ― полностью повторит ручной сбор данных;
  • конвергентная (смешанная) архитектура ― соберет данные с любой ИТ-инфраструктуры;
  • конвейер обработки данных ― исключит дубли, нормализует и обогатит данные. 

Также важно выбрать один софт для всех задач по сбору данных в аудите. Много разных инструментов приводят к дублированию данных, из-за чего их сложно свести в единый отчет. 

Все перечисленные решения есть в Инферит ИТМен ― российской платформе для управления ИТ-инфраструктурой. ИТМен полностью закрывает задачи по сбору данных и инвентаризации технических активов в инфраструктуре. 

ИТМен стоит на 30% дешевле аналогов, имеет интуитивно понятный веб-интерфейс, а запуск занимает 8 часов.

  1. Собрать данные и провести анализ 

Выбранный софт собрал массив данных, который далее нужно проанализировать: 

  • Выявить узкие места ― то, что при изменениях системы может генерировать проблему и давать сбои (как в ситуации с HDD-дисками).
  • Выявить проблемные места ― то, что уже приводит к ошибкам. 
  • Определить степень устаревания каждого устройства: год производства, истекает ли срок службы.
  • Определить версии ПО: насколько оно устарело и нуждается в срочном обновлении. 
  1. Составить план по улучшению инфраструктуры

С данными по всем элементам и состоянию ИТ-инфраструктуры можно строить планы по ее модернизации и оптимизации. Например, как сократить расходы на содержание инфраструктуры, улучшить производительность сотрудников с помощью нового оборудования и избежать возможных проблем при изменениях.

Что важно запомнить про аудит

  1. Проводить аудит ИТ-инфраструктуры в новой компании и на новой должности ― очень важно. 
  2. Аудит помогает избежать тотальных ошибок.
  3. Генеральный директор будет доволен, если инфраструктура будет работать без лишних затрат и сбоев в самый неподходящий момент. 
  4. Подходить к аудиту нужно как к проекту: определить цели, задачи, нужные ресурсы, сроки и возможные риски. 
  5. Можно проводить аудит своими силами без подрядчика ― на это просто понадобится больше времени и внимания ИТ-директора. 
  6. Без софта для автоматизации аудит займет много времени, а сотрудники, как и все люди, могут ошибиться. 
  7. ИТМен проведет аудит всех технических активов быстро и точно ― соберет данные со всех устройств и ПО за пару минут. 

теги

рекомендуем
Как сократить время загрузки веб-сайта на 30% и увеличить лояльность пользователей

Как сократить время загрузки веб-сайта на 30% и увеличить лояльность пользователей

 Axiom JDK выпустила платформу для ускорения Java-приложений до 15%

Axiom JDK выпустила платформу для ускорения Java-приложений до 15%

 Системы позиционирования сотрудников на опасных предприятиях

Системы позиционирования сотрудников на опасных предприятиях

 Как написать диплом или курсовую с помощью нейросети

Как написать диплом или курсовую с помощью нейросети
Ещё по теме
Выбираем российское. «Базальт СПО» и Softline рассказывают об успешном опыте перевода заказчиков на ОС «Альт»

Развиваем бизнес

Выбираем российское. «Базальт СПО» и Softline рассказывают об успешном опыте перевода заказчиков на ОС «Альт»

29.03.2024
Блокировка приложений КриптоПро в AppStore: без паники, все под контролем!

Развиваем бизнес

Блокировка приложений КриптоПро в AppStore: без паники, все под контролем!

21.03.2024
SimpleOne презентовал новый продукт для управления жизненным циклом разработки ПО на основе гибких методологий ― SDLC

Развиваем бизнес

SimpleOne презентовал новый продукт для управления жизненным циклом разработки ПО на основе гибких методологий ― SDLC

13.03.2024
Отраслевое облако - путевка в цифровое будущее: что нужно знать бизнесу

Развиваем бизнес

Отраслевое облако - путевка в цифровое будущее: что нужно знать бизнесу

27.02.2024
Мы используем cookie-файлы Cookie

Продолжая использовать данный веб-сайт, вы соглашаетесь с тем, что группа компаний Softline может использовать файлы «cookie» в целях хранения ваших учетных данных, параметров и предпочтений, оптимизации работы веб-сайта.