Последствия бездействия: почему новому ИТ-директору нужно проводить аудит ИТ-инфраструктуры + чек-лист

• Из чего состоит аудит ИТ-инфраструктуры
• Что будет, если не провести аудит ИТ-инфраструктуры
• Как провести аудит ИТ-инфраструктуры на новом месте: 7 шагов
• Что важно запомнить про аудит

Представьте, вы пришли на должность «ИТ-директор» в новую компанию или вас повысили до такой серьезной позиции. Впереди много работы, проектов и вызовов, но с чего начать? 

Рекомендуем сначала провести детальный аудит ИТ-инфраструктуры. Без полного понимания, что конкретно вам досталось «в наследство», могут произойти разные неприятные ситуации, которые отразятся на бизнесе и на вашей репутации. 

Отсутствие аудита часто приводит к финансовым издержкам, угрозам безопасности, устойчивости системы и поломке бизнес-процессов. Это особенно актуально для компаний, в которых регулярные аудиты не проводились, и не налажен процесс сбора и инвентаризации данных. Сотрудники хранят знания в голове, а когда они увольняются ― информация уходит вместе с ними.

Этот текст мы подготовили с экспертами Инферит ИТМен ― платформы для управления ИТ-инфраструктурой. 

Итак, в статье:

• кратко рассмотрим, из чего состоит аудит ИТ-инфраструктуры;
• разберем реальные истории ― когда решили, что аудит не нужен, и к каким фатальным последствиям это привело;
• дадим пошаговый план ― как правильно провести аудит ИТ-инфраструктуры на новом месте.

Из чего состоит аудит ИТ-инфраструктуры

Аудит ИТ-инфраструктуры ― это комплекс мероприятий для проверки, инвентаризации и анализа всех элементов ИТ-инфраструктуры на соответствие бизнес-процессам компании, безопасности и возможности модернизации. 

Цели аудита ИТ-инфраструктуры могут быть разными: 

• найти зоны роста и развития бизнес-процессов;
• оптимизировать или сократить расходы;
• модернизировать инфраструктуру, обновить ПО и оборудование;
• устранить сбои и ошибки. 

А вот объекты аудита ИТ-инфраструктуры в среднем одни и те же: 

• слаботочные коммуникационные системы (СКС);
• контейнеры;
• сетевое оборудование;
• физические и виртуальные серверы;
• системы хранения данных (СХД);
• ПК и рабочие места сотрудников;
• бизнес-прикладное и системное ПО, включая системы ИБ и антивирусное ПО;
• периферийное оборудование ― принтеры, камеры, модемы, сетевые диски и другое;
• блоки бесперебойного питания;
• мультимедийное оборудование. 

Что именно аудировать ― понятно, но точно ли важно собирать информацию о принтерах и знать, какие именно компьютеры стоят у рядовых сотрудников? Ведь это не серверная архитектура, от которой зависит работоспособность сайтов и сервисов.

Рассмотрим разные ситуации, в том числе, когда из виду упустили базовые устройства, и это привело к проблемам для бизнеса. 

Что будет, если не провести аудит ИТ-инфраструктуры

Ситуация №1 ― Интернет по космической стоимости

В компанию пришел новый ИТ-директор, не провел аудит инфраструктуры и не узнал, как именно настроены слаботочные коммуникационные системы (СКС).То есть что, как и к чему подключено. 

В ИТ-департамент приходит задача развернуть новый сервис, сотрудники подключают его к одному из интернет-каналов. Вроде бы все хорошо, однако через месяц приходит счет от провайдера на сотни тысяч рублей. 

Что произошло: именно этот канал подключен через спутниковое соединение, а новый софт передает большой объем данных. В итоге ― перерасход и финансовые убытки.  

Ситуация №2 ― Сорванная видеотрансляция, репутационный ущерб и недовольный генеральный директор 

Другая ситуация ― компания проводит важное для бизнеса мероприятие с топовыми клиентами и партнерами. Генеральный директор ставит ИТ-директору задачу ― организовать качественную видеотрансляцию в онлайн-формате. 

Директор не провел аудит и не знал, через какой именно интернет-канал пройдет трансляция, и выдержит ли он такой объем данных. В итоге связь была некачественной, а потом и вовсе прервалась. Несложно догадаться, как на эту ситуацию отреагировал генеральный директор и ключевые клиенты компании. 

Если нет точного понимания настроек СКС, можно получить миллионные издержки или сорвать важное мероприятие, что негативно повлияет на репутацию компании и может привести к потере ценной сделки. 

Ситуация №3 ― Внедрение ЭДО на паузе, а лицензия уже оплачена 

Компания решила внедрить электронный документооборот. Для этого нужно установить новый софт на все компьютеры. Внедрение стартовало, закупили ПО и тут выяснили, что большая часть компьютеров в бухгалтерии филиалов его «не тянут». 

Причина та же ― ИТ-директор вовремя не провел аудит, не знал про это узкое место в инфраструктуре и не закупил сразу новые компьютеры в ключевые для ЭДО отделы. 

Теперь нужно в сформированном бюджете перераспределять средства для закупки новых компьютеров. В итоге реализация важного проекта затягивается, а оплаченная лицензия «простаивает» больше месяца.

Ситуация №4 ― Сорванные сроки проекта из-за HDD-дисков и почти потерянный тендер 

Компания занимается проектированием городской инфраструктуры и выигрывает тендер на крупный заказ. Чтобы выполнить его качественно и в срок, компания покупает и устанавливает новую версию софта для сметы. 

ПО закупили, начали раскатывать обновление, но рабочие места проектировщиков «не тянули» новую версию программы. Начали разбираться, что пошло не так: процессоры соответствуют требованиям ПО, оперативной памяти тоже хватает. 

Оказалось, в компьютерах стоят HDD-диски с производительностью 5300 вводов-выводов в секунду. Новая смета перегружает ввод, и операционной системе просто не хватает производительности. 

Это привело к тому, что сотрудники выполняли задачу в 2-3 раза дольше ― компьютер тормозит и программа зависает. ИТ-директор срочно закупает SSD-диски и запускает процесс обновления. 

На это уходит не одна неделя, сроки проекта сорваны, сотрудники находятся в постоянном стрессе, что тоже влияет на качество работы. В результате компания едва не потеряла тендер. 

Как избежать этой ситуации? Все просто ― ИТ-директор проводит вовремя аудит ИТ-инфраструктуры и заранее выявляет узкие места при возможном обновлении софта. 

Ситуация №5 ― А вот и принтеры! Покупка лишнего оборудования

В компании большой департамент продаж, и менеджеры проводят много презентаций для клиентов. Для этого они распечатывают в формате А3 цветные презентации. Встреч становится все больше, и каждый раз ходить в типографию неудобно, к тому же надо каждый раз согласовывать эти расходы. 

Тогда отдел продаж подает заявку в ИТ-отдел о покупке дорогостоящего принтера, который печатает качественные цветные изображения. ИТ-директор согласовывает покупку, а через некоторое время выясняет, что в офисе уже есть два принтера с цветной печатью, о которых отдел продаж не знал.

Нет аудита технических активов компании ― нет и знания, какое оборудование есть и в каком оно состоянии. Это приводит к закупкам лишнего оборудования. 

Ситуация №6 ― Радиоканал и недовольная бухгалтерия 

У компании есть несколько офисов в разных корпусах бизнес-центра. В центральном здании установлена 1С, к которой бухгалтеры подключаются удаленно. Найм идет активно, и сотрудников становится все больше. Встает вопрос о переселении отдела бухгалтерии в дальний корпус. 

Сотрудники переехали, подключаются к 1С ― а программа не работает. ИТ-специалисты начинают выяснять причину, и оказывается, что между корпусами не проложен кабель. А радиоканал не имеет нужной пропускной способности для подключения к 1С. 

Бухгалтерия заморожена, срочно надо проводить кабель или перемещать 1С.  И хотя это не приводит к большим затратам, зато усложняет работу сотрудников. А какой компании нужны недовольные бухгалтеры? 

Мы рассмотрели несколько ситуаций: некоторые из них приводят к серьезному финансовому ущербу, другие ― негативно влияют на репутацию нового ИТ-директора. 

В компаниях с большим парком устройств, ERP-системами, планами по внедрению софта, расширением штата ― аудит необходим. Это поможет новому ИТ-директору избежать рисков и правильно провести обновление инфраструктуры.

Проще говоря, чем раньше проведен аудит ― тем меньше подобных проблем. 

Как провести аудит ИТ-инфраструктуры на новом месте: 7 шагов

Важно подходить к аудиту как к проекту, у которого есть свои цели, задачи, сроки, необходимые ресурсы и возможные риски.

1. Поставить цели и задачи аудита

От целей зависит, насколько детализированный аудит вам нужен. А следовательно ― какие ресурсы необходимо на него выделить.

По степени детализации аудиты можно разделить на 2 вида: 

Базовый аудит ИТ-инфраструктуры

Для такого аудита нужно зафиксировать:  

• какое количество технических активов находится в управлении;
• какие есть виртуальные и физические устройства;
• какие операционные системы и их версии установлены;
• сколько мониторов, сетевого пользовательского оборудования (принтеры);
• какие есть коммутаторы и их прошивки. 

Детализированный аудит ИТ-инфраструктуры 

Для такого аудита нужно сделать все то же, что в базовом, а также: 

• построить карту сети;
• собрать данные обо всем установленном ПО (не только ОС) ― версии, конфигурации;
• выяснить какие и где есть контейнеры;
• учесть складские запасы оборудования;
• проверить сетевое оборудование ― управляемое или неуправляемое, технические возможности, кто им владеет;
• определить, кто эксплуатирует различные составляющие виртуальной инфраструктуры. 

2. Определить ресурсы для аудита

Этот шаг поможет понять, справитесь ли вы своими силами, или нужно обратиться за аудитом к подрядчику. 

Для этого надо посмотреть: какие есть ИТ-отделы в компании, какие у них зоны ответственности в инфраструктуре и сколько сотрудников можно будет загрузить аудитом.

Если: 

• нужен максимально детализированный аудит и как можно скорее ― тогда необходимо выделить больше людей;
• аудит можно растянуть во времени ― понадобится меньше сотрудников;
• во всей в компании примерно два сисадмина, три сотрудника техподдержки и отдел качества из пяти человек ― стоит обратиться к подрядчику.

3. Подать смету руководителю 

Можно предложить несколько разных вариантов генеральному директору:

• провести аудит своими силами, но это займет много времени и оторвет надолго сотрудников от их задач;
• нанять подрядчика и потратить больше денег, но это не замедлит рабочий процесс. 

Далее мы рассмотрим вариант, если вы решили проводить аудит самостоятельно. 

Если делегируете эту задачу на аутсорс ― достаточно выбрать подрядчика, утвердить их план действия и принять результаты работы.

4. Назначить ответственного в каждом подразделении 

В каждом подразделении следует выбрать сотрудника, который будет отвечать за проведение аудита их части ИТ-инфраструктуры, а потом свести данные от них в единый отчет.

5. Выбрать софт для аудита 

Если у вас небольшая компания, можно отправить ИТ-специалистов обойти все здания и провести инвентаризацию оборудования. Однако если парк устройств большой и ИТ-инфраструктура геораспределенная, это займет слишком много времени. 

Также стоит учитывать человеческий фактор ― возможны ошибки, если сотрудник будет вносить данные вручную. Софт же позволяет автоматизировать процесс сбора данных, свести к минимуму риски и ускорить аудит в несколько раз. 

Как выбрать ПО для аудита

Главный критерий ― сервис должен точь-в-точь автоматизировать ручной сбор данных. Иначе придется перестраивать сам аудит под продукт и ломать свои процессы.

Какими решениями в софте достигается такая автоматизация: 

• сбор данных на базе сенсоров ― полностью повторит ручной сбор данных;
• конвергентная (смешанная) архитектура ― соберет данные с любой ИТ-инфраструктуры;
• конвейер обработки данных ― исключит дубли, нормализует и обогатит данные. 

Также важно выбрать один софт для всех задач по сбору данных в аудите. Много разных инструментов приводят к дублированию данных, из-за чего их сложно свести в единый отчет. 

Все перечисленные решения есть в Инферит ИТМен ― российской платформе для управления ИТ-инфраструктурой. ИТМен полностью закрывает задачи по сбору данных и инвентаризации технических активов в инфраструктуре. 

ИТМен стоит на 30% дешевле аналогов, имеет интуитивно понятный веб-интерфейс, а запуск занимает 8 часов.

6. Собрать данные и провести анализ 

Выбранный софт собрал массив данных, который далее нужно проанализировать: 

• Выявить узкие места ― то, что при изменениях системы может генерировать проблему и давать сбои (как в ситуации с HDD-дисками).
• Выявить проблемные места ― то, что уже приводит к ошибкам. 
• Определить степень устаревания каждого устройства: год производства, истекает ли срок службы.
• Определить версии ПО: насколько оно устарело и нуждается в срочном обновлении. 

7. Составить план по улучшению инфраструктуры

С данными по всем элементам и состоянию ИТ-инфраструктуры можно строить планы по ее модернизации и оптимизации. Например, как сократить расходы на содержание инфраструктуры, улучшить производительность сотрудников с помощью нового оборудования и избежать возможных проблем при изменениях.

Что важно запомнить про аудит

1. Проводить аудит ИТ-инфраструктуры в новой компании и на новой должности ― очень важно. 
2. Аудит помогает избежать тотальных ошибок.
3. Генеральный директор будет доволен, если инфраструктура будет работать без лишних затрат и сбоев в самый неподходящий момент. 
4. Подходить к аудиту нужно как к проекту: определить цели, задачи, нужные ресурсы, сроки и возможные риски. 
5. Можно проводить аудит своими силами без подрядчика ― на это просто понадобится больше времени и внимания ИТ-директора. 
6. Без софта для автоматизации аудит займет много времени, а сотрудники, как и все люди, могут ошибиться. 
7. ИТМен проведет аудит всех технических активов быстро и точно ― соберет данные со всех устройств и ПО за пару минут.