Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Последствия бездействия: почему новому ИТ-директору нужно проводить аудит ИТ-инфраструктуры + чек-лист

Василий Гурьев
Василий Гурьев,
Директор Инферит ИТМен
11.08.2023

Представьте, вы пришли на должность «ИТ-директор» в новую компанию или вас повысили до такой серьезной позиции. Впереди много работы, проектов и вызовов, но с чего начать? 

Рекомендуем сначала провести детальный аудит ИТ-инфраструктуры. Без полного понимания, что конкретно вам досталось «в наследство», могут произойти разные неприятные ситуации, которые отразятся на бизнесе и на вашей репутации. 

Отсутствие аудита часто приводит к финансовым издержкам, угрозам безопасности, устойчивости системы и поломке бизнес-процессов. Это особенно актуально для компаний, в которых регулярные аудиты не проводились, и не налажен процесс сбора и инвентаризации данных. Сотрудники хранят знания в голове, а когда они увольняются ― информация уходит вместе с ними.

Этот текст мы подготовили с экспертами Инферит ИТМен ― платформы для управления ИТ-инфраструктурой. 

Итак, в статье:

  • кратко рассмотрим, из чего состоит аудит ИТ-инфраструктуры;
  • разберем реальные истории ― когда решили, что аудит не нужен, и к каким фатальным последствиям это привело;
  • дадим пошаговый план ― как правильно провести аудит ИТ-инфраструктуры на новом месте.

Из чего состоит аудит ИТ-инфраструктуры

Аудит ИТ-инфраструктуры ― это комплекс мероприятий для проверки, инвентаризации и анализа всех элементов ИТ-инфраструктуры на соответствие бизнес-процессам компании, безопасности и возможности модернизации. 

Цели аудита ИТ-инфраструктуры могут быть разными: 

  • найти зоны роста и развития бизнес-процессов;
  • оптимизировать или сократить расходы;
  • модернизировать инфраструктуру, обновить ПО и оборудование;
  • устранить сбои и ошибки. 

А вот объекты аудита ИТ-инфраструктуры в среднем одни и те же: 

  • слаботочные коммуникационные системы (СКС);
  • контейнеры;
  • сетевое оборудование;
  • физические и виртуальные серверы;
  • системы хранения данных (СХД);
  • ПК и рабочие места сотрудников;
  • бизнес-прикладное и системное ПО, включая системы ИБ и антивирусное ПО;
  • периферийное оборудование ― принтеры, камеры, модемы, сетевые диски и другое;
  • блоки бесперебойного питания;
  • мультимедийное оборудование. 

Что именно аудировать ― понятно, но точно ли важно собирать информацию о принтерах и знать, какие именно компьютеры стоят у рядовых сотрудников? Ведь это не серверная архитектура, от которой зависит работоспособность сайтов и сервисов.

Рассмотрим разные ситуации, в том числе, когда из виду упустили базовые устройства, и это привело к проблемам для бизнеса. 

Что будет, если не провести аудит ИТ-инфраструктуры

Ситуация №1 ― Интернет по космической стоимости

В компанию пришел новый ИТ-директор, не провел аудит инфраструктуры и не узнал, как именно настроены слаботочные коммуникационные системы (СКС).То есть что, как и к чему подключено. 

В ИТ-департамент приходит задача развернуть новый сервис, сотрудники подключают его к одному из интернет-каналов. Вроде бы все хорошо, однако через месяц приходит счет от провайдера на сотни тысяч рублей. 

Что произошло: именно этот канал подключен через спутниковое соединение, а новый софт передает большой объем данных. В итоге ― перерасход и финансовые убытки.  

Ситуация №2 ― Сорванная видеотрансляция, репутационный ущерб и недовольный генеральный директор 

Другая ситуация ― компания проводит важное для бизнеса мероприятие с топовыми клиентами и партнерами. Генеральный директор ставит ИТ-директору задачу ― организовать качественную видеотрансляцию в онлайн-формате. 

Директор не провел аудит и не знал, через какой именно интернет-канал пройдет трансляция, и выдержит ли он такой объем данных. В итоге связь была некачественной, а потом и вовсе прервалась. Несложно догадаться, как на эту ситуацию отреагировал генеральный директор и ключевые клиенты компании. 

Если нет точного понимания настроек СКС, можно получить миллионные издержки или сорвать важное мероприятие, что негативно повлияет на репутацию компании и может привести к потере ценной сделки. 

Ситуация №3 ― Внедрение ЭДО на паузе, а лицензия уже оплачена 

Компания решила внедрить электронный документооборот. Для этого нужно установить новый софт на все компьютеры. Внедрение стартовало, закупили ПО и тут выяснили, что большая часть компьютеров в бухгалтерии филиалов его «не тянут». 

Причина та же ― ИТ-директор вовремя не провел аудит, не знал про это узкое место в инфраструктуре и не закупил сразу новые компьютеры в ключевые для ЭДО отделы. 

Теперь нужно в сформированном бюджете перераспределять средства для закупки новых компьютеров. В итоге реализация важного проекта затягивается, а оплаченная лицензия «простаивает» больше месяца.

Ситуация №4 ― Сорванные сроки проекта из-за HDD-дисков и почти потерянный тендер 

Компания занимается проектированием городской инфраструктуры и выигрывает тендер на крупный заказ. Чтобы выполнить его качественно и в срок, компания покупает и устанавливает новую версию софта для сметы. 

ПО закупили, начали раскатывать обновление, но рабочие места проектировщиков «не тянули» новую версию программы. Начали разбираться, что пошло не так: процессоры соответствуют требованиям ПО, оперативной памяти тоже хватает. 

Оказалось, в компьютерах стоят HDD-диски с производительностью 5300 вводов-выводов в секунду. Новая смета перегружает ввод, и операционной системе просто не хватает производительности. 

Это привело к тому, что сотрудники выполняли задачу в 2-3 раза дольше ― компьютер тормозит и программа зависает. ИТ-директор срочно закупает SSD-диски и запускает процесс обновления. 

На это уходит не одна неделя, сроки проекта сорваны, сотрудники находятся в постоянном стрессе, что тоже влияет на качество работы. В результате компания едва не потеряла тендер. 

Как избежать этой ситуации? Все просто ― ИТ-директор проводит вовремя аудит ИТ-инфраструктуры и заранее выявляет узкие места при возможном обновлении софта. 

Ситуация №5 ― А вот и принтеры! Покупка лишнего оборудования

В компании большой департамент продаж, и менеджеры проводят много презентаций для клиентов. Для этого они распечатывают в формате А3 цветные презентации. Встреч становится все больше, и каждый раз ходить в типографию неудобно, к тому же надо каждый раз согласовывать эти расходы. 

Тогда отдел продаж подает заявку в ИТ-отдел о покупке дорогостоящего принтера, который печатает качественные цветные изображения. ИТ-директор согласовывает покупку, а через некоторое время выясняет, что в офисе уже есть два принтера с цветной печатью, о которых отдел продаж не знал.

Нет аудита технических активов компании ― нет и знания, какое оборудование есть и в каком оно состоянии. Это приводит к закупкам лишнего оборудования. 

Ситуация №6 ― Радиоканал и недовольная бухгалтерия 

У компании есть несколько офисов в разных корпусах бизнес-центра. В центральном здании установлена 1С, к которой бухгалтеры подключаются удаленно. Найм идет активно, и сотрудников становится все больше. Встает вопрос о переселении отдела бухгалтерии в дальний корпус. 

Сотрудники переехали, подключаются к 1С ― а программа не работает. ИТ-специалисты начинают выяснять причину, и оказывается, что между корпусами не проложен кабель. А радиоканал не имеет нужной пропускной способности для подключения к 1С. 

Бухгалтерия заморожена, срочно надо проводить кабель или перемещать 1С.  И хотя это не приводит к большим затратам, зато усложняет работу сотрудников. А какой компании нужны недовольные бухгалтеры? 

Мы рассмотрели несколько ситуаций: некоторые из них приводят к серьезному финансовому ущербу, другие ― негативно влияют на репутацию нового ИТ-директора. 

В компаниях с большим парком устройств, ERP-системами, планами по внедрению софта, расширением штата ― аудит необходим. Это поможет новому ИТ-директору избежать рисков и правильно провести обновление инфраструктуры.

Проще говоря, чем раньше проведен аудит ― тем меньше подобных проблем. 

Как провести аудит ИТ-инфраструктуры на новом месте: 7 шагов

Важно подходить к аудиту как к проекту, у которого есть свои цели, задачи, сроки, необходимые ресурсы и возможные риски.

  1. Поставить цели и задачи аудита

От целей зависит, насколько детализированный аудит вам нужен. А следовательно ― какие ресурсы необходимо на него выделить.

По степени детализации аудиты можно разделить на 2 вида: 

Базовый аудит ИТ-инфраструктуры

Для такого аудита нужно зафиксировать:  

  • какое количество технических активов находится в управлении;
  • какие есть виртуальные и физические устройства;
  • какие операционные системы и их версии установлены;
  • сколько мониторов, сетевого пользовательского оборудования (принтеры);
  • какие есть коммутаторы и их прошивки. 

Детализированный аудит ИТ-инфраструктуры 

Для такого аудита нужно сделать все то же, что в базовом, а также: 

  • построить карту сети;
  • собрать данные обо всем установленном ПО (не только ОС) ― версии, конфигурации;
  • выяснить какие и где есть контейнеры;
  • учесть складские запасы оборудования;
  • проверить сетевое оборудование ― управляемое или неуправляемое, технические возможности, кто им владеет;
  • определить, кто эксплуатирует различные составляющие виртуальной инфраструктуры. 
  1. Определить ресурсы для аудита

Этот шаг поможет понять, справитесь ли вы своими силами, или нужно обратиться за аудитом к подрядчику. 

Для этого надо посмотреть: какие есть ИТ-отделы в компании, какие у них зоны ответственности в инфраструктуре и сколько сотрудников можно будет загрузить аудитом.

Если: 

  • нужен максимально детализированный аудит и как можно скорее ― тогда необходимо выделить больше людей;
  • аудит можно растянуть во времени ― понадобится меньше сотрудников;
  • во всей в компании примерно два сисадмина, три сотрудника техподдержки и отдел качества из пяти человек ― стоит обратиться к подрядчику.
  1. Подать смету руководителю 

Можно предложить несколько разных вариантов генеральному директору:

  • провести аудит своими силами, но это займет много времени и оторвет надолго сотрудников от их задач;
  • нанять подрядчика и потратить больше денег, но это не замедлит рабочий процесс. 

Далее мы рассмотрим вариант, если вы решили проводить аудит самостоятельно. 

Если делегируете эту задачу на аутсорс ― достаточно выбрать подрядчика, утвердить их план действия и принять результаты работы.

  1. Назначить ответственного в каждом подразделении 

В каждом подразделении следует выбрать сотрудника, который будет отвечать за проведение аудита их части ИТ-инфраструктуры, а потом свести данные от них в единый отчет.

  1. Выбрать софт для аудита 

Если у вас небольшая компания, можно отправить ИТ-специалистов обойти все здания и провести инвентаризацию оборудования. Однако если парк устройств большой и ИТ-инфраструктура геораспределенная, это займет слишком много времени. 

Также стоит учитывать человеческий фактор ― возможны ошибки, если сотрудник будет вносить данные вручную. Софт же позволяет автоматизировать процесс сбора данных, свести к минимуму риски и ускорить аудит в несколько раз. 

Как выбрать ПО для аудита

Главный критерий ― сервис должен точь-в-точь автоматизировать ручной сбор данных. Иначе придется перестраивать сам аудит под продукт и ломать свои процессы.

Какими решениями в софте достигается такая автоматизация: 

  • сбор данных на базе сенсоров ― полностью повторит ручной сбор данных;
  • конвергентная (смешанная) архитектура ― соберет данные с любой ИТ-инфраструктуры;
  • конвейер обработки данных ― исключит дубли, нормализует и обогатит данные. 

Также важно выбрать один софт для всех задач по сбору данных в аудите. Много разных инструментов приводят к дублированию данных, из-за чего их сложно свести в единый отчет. 

Все перечисленные решения есть в Инферит ИТМен ― российской платформе для управления ИТ-инфраструктурой. ИТМен полностью закрывает задачи по сбору данных и инвентаризации технических активов в инфраструктуре. 

ИТМен стоит на 30% дешевле аналогов, имеет интуитивно понятный веб-интерфейс, а запуск занимает 8 часов.

  1. Собрать данные и провести анализ 

Выбранный софт собрал массив данных, который далее нужно проанализировать: 

  • Выявить узкие места ― то, что при изменениях системы может генерировать проблему и давать сбои (как в ситуации с HDD-дисками).
  • Выявить проблемные места ― то, что уже приводит к ошибкам. 
  • Определить степень устаревания каждого устройства: год производства, истекает ли срок службы.
  • Определить версии ПО: насколько оно устарело и нуждается в срочном обновлении. 
  1. Составить план по улучшению инфраструктуры

С данными по всем элементам и состоянию ИТ-инфраструктуры можно строить планы по ее модернизации и оптимизации. Например, как сократить расходы на содержание инфраструктуры, улучшить производительность сотрудников с помощью нового оборудования и избежать возможных проблем при изменениях.

Что важно запомнить про аудит

  1. Проводить аудит ИТ-инфраструктуры в новой компании и на новой должности ― очень важно. 
  2. Аудит помогает избежать тотальных ошибок.
  3. Генеральный директор будет доволен, если инфраструктура будет работать без лишних затрат и сбоев в самый неподходящий момент. 
  4. Подходить к аудиту нужно как к проекту: определить цели, задачи, нужные ресурсы, сроки и возможные риски. 
  5. Можно проводить аудит своими силами без подрядчика ― на это просто понадобится больше времени и внимания ИТ-директора. 
  6. Без софта для автоматизации аудит займет много времени, а сотрудники, как и все люди, могут ошибиться. 
  7. ИТМен проведет аудит всех технических активов быстро и точно ― соберет данные со всех устройств и ПО за пару минут. 

Теги:

Новости, истории и события
Смотреть все
Российский производитель лазерных решений VPG LaserONE (ГК Softline) принял участие в Центрально-азиатском конгрессе по эндоурологии (CEAC 2025)
Новости

Российский производитель лазерных решений VPG LaserONE (ГК Softline) принял участие в Центрально-азиатском конгрессе по эндоурологии (CEAC 2025)

26.06.2025

Bell Integrator (кластер FabricaONE.AI ГК Softline) принял участие в дискуссии на тему искусственного интеллекта в рамках ПМЭФ-2025
Новости

Bell Integrator (кластер FabricaONE.AI ГК Softline) принял участие в дискуссии на тему искусственного интеллекта в рамках ПМЭФ-2025

26.06.2025

Позиция ГК Softline по приобретению завода по производству электроинструментов в г. Энгельс
Новости

Позиция ГК Softline по приобретению завода по производству электроинструментов в г. Энгельс

25.06.2025

ГК Softline и «Телеком биржа» объявляют о партнерстве в сфере облачных решений
Новости

ГК Softline и «Телеком биржа» объявляют о партнерстве в сфере облачных решений

25.06.2025

«Инферит ОС» (ГК Softline) подтвердил совместимость ОС «МСВСфера Сервер» 9 и справочной правовой системы «КонсультантПлюс»
Новости

«Инферит ОС» (ГК Softline) подтвердил совместимость ОС «МСВСфера Сервер» 9 и справочной правовой системы «КонсультантПлюс»

25.06.2025

Генеральный директор ГК Softline Владимир Лавров выступил на ежегодном ИТ-завтраке РУССОФТ на ПМЭФ-2025
Новости

Генеральный директор ГК Softline Владимир Лавров выступил на ежегодном ИТ-завтраке РУССОФТ на ПМЭФ-2025

24.06.2025

Стационарный комплекс РДИ от «Инферит Техника» (ГК Softline) вошел в реестр Минпромторга
Новости

Стационарный комплекс РДИ от «Инферит Техника» (ГК Softline) вошел в реестр Минпромторга

24.06.2025

Платформа для корпоративного обучения «Стадия» от Академии АйТи (кластер FabricaONE.AI ГК Softline) получила главную награду премии HR Tech Awards 2025
Новости

Платформа для корпоративного обучения «Стадия» от Академии АйТи (кластер FabricaONE.AI ГК Softline) получила главную награду премии HR Tech Awards 2025

24.06.2025

ГК Softline примет участие во встрече HR-клуба РУССОФТ
Новости

ГК Softline примет участие во встрече HR-клуба РУССОФТ

23.06.2025

Сомерс (ГК Softline) внедряет Bluetooth-платежи «Волна» от НСПК
Новости

Сомерс (ГК Softline) внедряет Bluetooth-платежи «Волна» от НСПК

23.06.2025

Группа «Борлас» (ГК Softline) подтверждает лидирующие позиции в консалтинге
Новости

Группа «Борлас» (ГК Softline) подтверждает лидирующие позиции в консалтинге

20.06.2025

«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК
Новости

«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК

20.06.2025

Павел Витков возглавил отдел продаж софтверных продуктов «Инферит» (ГК Softline)
Новости

Павел Витков возглавил отдел продаж софтверных продуктов «Инферит» (ГК Softline)

19.06.2025

ГК Softline стала главным технологическим партнером чемпионата профессионального мастерства Госкорпорации «Росатом» AtomSkills-2025
Новости

ГК Softline стала главным технологическим партнером чемпионата профессионального мастерства Госкорпорации «Росатом» AtomSkills-2025

18.06.2025

Сомерс (ГК Softline) реализует платёжный проект для национального регулятора Армении
Новости

Сомерс (ГК Softline) реализует платёжный проект для национального регулятора Армении

18.06.2025

ПАО «Софтлайн» информирует участников обмена ГДР Noventiq о приближающейся дате фиксации реестра акционеров по третьему этапу обмена 23 июня 2025 года
Новости

ПАО «Софтлайн» информирует участников обмена ГДР Noventiq о приближающейся дате фиксации реестра акционеров по третьему этапу обмена 23 июня 2025 года

18.06.2025

SL Soft (входит в кластер FabricaONE.AI ГК Softline) объединила продукты с искусственным интеллектом в направление SL Soft AI
Новости

SL Soft (входит в кластер FabricaONE.AI ГК Softline) объединила продукты с искусственным интеллектом в направление SL Soft AI

17.06.2025

Легкий, производительный, надежный: «Инферит» (ГК Softline) запустил в продажу ноутбук INFERIT Compact-2 14"
Новости

Легкий, производительный, надежный: «Инферит» (ГК Softline) запустил в продажу ноутбук INFERIT Compact-2 14"

17.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

Защита данных и информации: методы, практика, стандарты и законы
Блог

Защита данных и информации: методы, практика, стандарты и законы

22.04.2025

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта
Блог

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта

17.04.2025

Российские системы виртуализации
Блог

Российские системы виртуализации

15.04.2025

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться
Блог

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться

10.04.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться