ЗАПОЗНАВАНЕ СЪС СТРУКТУРАТА НА КОМПАНИЯТА
- Запознаване със служителите и техните отговорности.
- Опознаване на офисната инфраструктура.
- Запознаване с действително функциониращи правила и процедури.
- Анализ на съществуващите процедури за работа.
- Анализ на договорите (гаранционни условия, SLA договори и съпорт) за поддръжка на хардуер и специализиран софтуер.
- Анализ на разпределението на функциите и отговорностите м/у служители и отдели.
- Проверка на координацията между структурите, свързани с управленските информационни системи.
ИНВЕНТАРИЗАЦИЯ НА АКТИВИТЕ
- ИТ инфраструктура (електрозахранване, комуникационна мрежа, климатизация, контрол на достъпа, СОТ, видеонаблюдение, пожароизвестяване).
- Активни мрежови устройства.
- Телефония.
- Публични комуникации (основен/резервен интернет доставчик).
- Eлектронна поща, интернет сайт, защита на комуникациите и електронната поща.
- Сървъри, архивиране на електронната информация, осигуряване на непрекъснатост на процесите.
- Работни компютри.
- Периферни устройства: принтери, скенери, копирни машини.
- Лицензи за системен и приложен софтуер.
- Ползване на консумативи.
- Специализирани системи за сигурност на фирмата (Сигнално-охранителна система, Система за видеонаблюдение, Система за пожароизветяване, Система за контрол на достъпа, Система за измерване на температура и влажност в сървърното помещение и сигнализация, Firewall, Antispam, Antivirus, строга автентикация, Data Loss Prevention).
- Системи за фирмено управление (ERP, CRM).
СЪОТВЕТСТВИЕ НА ИЗИСКВАНИЯТА ЗА ЛИЦЕНЗИРАНЕ
- Проследяване на лицензите – License tracking.
- Съответствие между лицензирани – използвани приложения.
ИЗПОЛЗВАЕМОСТ НА СОФТУЕРА
- Мониторинг.
- Докладване на тенденции.
- Предложение за оптимизиране.
АНАЛИЗ НА ИНФОРМАЦИОННАТА СИГУРНОСТ
- Запознаване с процедурите за достъпност на информацията и видовете автентикация.
- Проверка и тестване на резервираността на ИТ ресурсите (сървъри, сториджи, защитни стени, мрежово оборудване и др.)
- Проверка и тест на възможностите за създаване на резервни копия (back-up) на данните и системите.
- Проверка и тестване на мерки за възстановяване на приложенията в случай на недостъпност на системата или данните.
- Проверка на договорите (гаранционни условия, SLA договори и съпорт) за поддръжка на хардуер и специализиран софтуер.
- Проверка на времето за реакция и отговорностите.
- Проверка на софтуерите за информационна сигурност и тяхната експлоатация.
ОЦЕНКА И АНАЛИЗ НА СЪБРАНАТА ИНФОРМАЦИЯ И ПРЕПОРЪКИ
- Контрол на трафика.
- Защита на информацията.
- Системни препоръки.
- Работни процеси.
- Софтуерни лицензи.
- Обучение и квалификация.