ՏՏ աուդիտ

ՏՏ խորհրդատվություն

  • Ձեռնարկության ենթակառուցվածքի ՏՏ աուդիտ
  • Տեղեկատվական տեխնոլոգիաների ծառայության աշխատանքի կազմակերպում
  • Ձեռնարկության ենթակառուցվածքների նախագծում
  • ՏՏ բյուջեների վերլուծություն և օպտիմալացում
  • Շենքերի և շինությունների կառուցման գործընթացի պահպանում ՏՏ ենթակառուցվածքների նախագծման տեսանկյունից

ՏՏ խորհրդատվությունը հնարավորություն է տալիս բացահայտել ձեր տեխնիկական համակարգի առկա պաշտպանվածության աստիճանը: ՏՏ խորհրդատվության հիմնական նպատակն է գնահատել առկա համակարգչային համարգերի առկայությունը, գնահատել անվտանգությունը, համակարգում գաղտնիությունը և համակարգի հուսալիության և ճշգրիտ լինելու մակարդակը:

Տեխնիկական Խորհրդատվության առավելությունները`

  • Այն օգնում է կազմակերպությանը հասկանալ իր առջև ծառացած պոտենցիալ տեխնիկական ռիսկերը:
  • ՏՏ խորհրդատվությունը կազմակերպությանը տալիս է հստակ ռազմավարություն, թե ինչպես ազդել և չեզոքացնել ռիսկերը՝ արդյոք դրանք կարող են վերացվել, մեղմացվել կամ մեղմվել պատշաճ վերահսկողության կիրառմամբ:
  • ՏՏ խորհրդատուները այնտեղ են, որպեսզի առաջնորդեն կազմակերպության «իրականացնողներին» ադապտացվել և կառավարել ներքին և արտաքին փոփոխությունները, որոնք տեղի են ունենում տեխնոլոգիաների վրա հիմնված աշխատանքային միջավայրի աճով:
  • Շատ ընկերություններ դժվարացել են հարմարվել տեխնիկական փոփոխություններին` չկարողանալով իրականացնել արդյունավետ տեխնիկական կառավարում
  • Կանոնավոր և մանրակրկիտ ՏՏ աուդիտների կիրառումը վերահսկողության տակ է պահում համապատասխան համակարգերը՝ բարձրացնելով անվտանգության հնարավոր ռիսկերը և կիրառելով ցանկացած լուծում
  • ՏՏ աուդիտի գործառույթը միտված է վերացնելու ցանկացած անճշտություն կամ անարդյունավետություն, ինչպես կազմակերպության ՏՏ ղեկավարության, այնպես էլ բիզնեսի տեխնիկական կառավարման շրջանակներում:

Տեխնիկական Խորհրդատվության փուլերը`

  • Համակարգիչների, սերվերների և համակարգչային ցանցի ակտիվ սարքերի ծրագրային ուսումնասիրություն
  • Համակարգչային ցանցի պասիվ մասի ուսումնասիրություն (սերվերային սենյակում, համակարգիչների, մալուխներ, ֆիզիկական անվտանգություն):
  • ՏՏ աշխատակարգերի (աշխատաոճի) ուսումնասիրություն
  • Ի հայտ եկած բոլոր խնդիրների և թերությունների ամփոփում պատվիրատու կազմակերպության հետ համատեղ
  • Բացահայտված խնդիրների շտկման առաջարկի ներկայացում
  • SS աշխատակարգերի մշակում և ներդրման խորհրդհատվություն

Համակարգիչների, սերվերների և համակարգչային ցանցի ակտիվ սաքրերի ծրագրային ուսումնասիրություն`

  • Սերվերային համակարգերի օպերացիոն համակարգերի ուսումնասիրություն
  • Համակարգիչների օպերացիոն համակարգերի ուսումնասիրություն
  • Դոմենային համակարգի կազմակերպման (Access, Group Policy etc.), փոխարինելիության և այլ ուսումնասւրություն։
  • Penetration test(External, Internal) – արտաքին – Համացանցում ներկայացված համակարգերի անվտանգության տեսակետից սկանավորում
  • Համակարգչային ցանցի պասիվ մասի ուսւոմնասիրություն(սերվերային սենյակների, համակարգիչների, մալուխներ, ֆիզիկական անվտանգություն):

Խորհրդատվության արդյունքում ընկերությունում կձևավորվեն հետևյալ պրոցեսները ներդրված կառավարման համակարգով`

  • Համակարգիչների, սերվերների և համակարգչային ցանցի ակտիվ սաքրերի ծրագրային ուսումնասիրության արդյունք,
  • Առաջարկվող լուծումների փաթեթ և անհրաժեշտության դեպքում շտկման աշխատանքների իրականացում
  • SS աշխատակարգերի մշակում և ներդրման խորհրդհատվություն`
  • Շահագործվող համակարգերի ադմինիստրատորների ցուցակ
  • Ծրագրային համակարգերում Ռեզերվային կրկնօրինակման և Արխիվացման համակարգ
  • Արտակարգ իրավիճակում Ռեզերվային Սերվերների շահագործման մեթոդական ցուցում,
  • Արտաքին ինֆորմացիոն համակարգերի հետ տեղեկատվության փոխանակման էլեկտրոնային միջոցների օգտագործման հրահանգ,
  • ՏՏ բաժնի աշխատակարգ,
  • Համակարգչային աշխատատեղերում ծրագրային լիազորությունների , մուտքային անունների , գաղտնաբառերի տրամադրման և օգտագործման հրահանգ,
  • Տեղեկատվական տեխնոլոգիաների անվտանգության քաղաքականություն,
  • Համակարգչային տեխնիկայի և սերվերների շահագործման հրահանգ
  • Ինտերնետային կապի աշխատանքների կատարման և գաղտնիք հանդիսացող տեղեկատվության պաշտպանության կարգ
  • Գաղտնիք հանդիսացող տեղեկատվության պաշտպանության և էլեկտրոնային փոստով աշխատելու կարգ