Экспертиза решений по построению ИТ инфраструктуры

Для чего проводится экспертиза решений

В отличие от аудита, предполагающего наличие этапов сбора информации, экспертиза готовых решений позволяет на основе предоставленных данных в краткие сроки оценить представленное решение, выявить его слабые и сильные стороны, представить рекомендации по его совершенствованию.

Экспертиза решений позволяет:

• получить полную и объективную оценку представленного решения за минимальное время;
• выработать и обосновать требования к системе безопасности и IT-инфраструктуре в рамках заданных критериев;
• оценить уровень затрат на создание или модернизацию системы ИБ;
• с минимальными затратами разработать эффективную программу создания или модернизации системы обеспечения информационной безопасности предприятия-заказчика.

Проведение экспертизы необходимо, если:

• В штате компании-заказчика отсутствуют необходимые для проведения экспертизы специалисты либо затраты на их найм превышают имеющийся бюджет;
• Планируется модернизация ИТ-инфраструктуры предприятия и необходимо оценить качество выработанной программы по модернизации либо обосновать затраты;
• Необходимо сравнить несколько вариантов модернизации с помощью независимых специалистов;
• Приобретение бизнеса, либо объединение предприятий (формальное, или неформальное) в холдинговою структуру поставило задачу оценки состояния ИТ-инфраструктур.

Описание услуги

Выбор оптимального по качеству предоставления услуг и затратам на создание решения, учитывающего особенности конкретной компании или организации, является одной из самых важных для бизнеса задач. Использование услуг внешней экспертизы позволяет решить эту задачу за минимальные скоки и с максимальным качеством, а привлечение для анализа необходимых специалистов позволяет получить оценку с высокой степенью точности.

Экспертиза проводится на основе комплект документов, представленных заказчиком и содержащих полную информацию по оцениваемого решения. В ходе экспертизы производится:

• сопоставление и анализ полученных данных;
• анализ альтернативных вариантов реализации проектов, удовлетворяющих поставленным ограничениям;
• анализ рисков реализации альтернативных решений с учетом их влияния на функционирование текущей IT-инфраструктуры;
• формирование выводов и рекомендаций;
• подготовка и оформление отчета об экспертизы, включая рекомендации по сбору дополнительных данных.

Итог экспертизы

Итогом экспертизы является документация, содержащая:

• описание и оценку состояния IT-инфраструктуры, текущего уровня защищенности информационной системы;
• перечень имеющихся проблем.
• анализ рисков, связанных с возможностью осуществления внутренних и внешних угроз в отношении ресурсов информационной системы;
• рекомендации по улучшению качества работы и повышению эффективности функционирования анализируемых систем
• рекомендации по закупке лицензий либо замене используемых продуктов на аналогичные;
• оценку длительности и стоимости этапов реализации решения.