IT-Audit Bausteine

15. Februar 2015 at 23:14

IT-Audit Bausteine

Ein gutes IT-Audit deckt offensichtliche und verborgene Probleme in der Netzwerktechnik bzw. in der IT-Infrastruktur auf.

Offensichtliche Probleme beeinträchtigen beispielsweise die Produktivität des Netzwerkes, welche den Anwendern negativ auffallen. Die IT-Infrastruktur wird auf die inkompatible Zusammenstellung der einzelnen Komponenten, „Bottlenecks“ und vieles mehr geprüft.

Verborgene Probleme entstehen häufig in der Sicherheit der IT-Infrastruktur. Einem Anwender fällt diese in der Regel nicht direkt auf, es entstehen aber schleichende Performance Verluste.

Damit die angesprochenen Probleme umfangreich untersucht und gelöst werden können, werden folgende „Bausteine“ im IT-Audit geprüft.

Checkliste für das IT Audit oder des pro.net.expert. Health Care Checks

  • LAN/WAN/Campus
  • IT-Security
  • Zertifizierungen – Hardware, Software und Personal
  • Datacenter
  • Logging und Monitoring
  • Effizienz – allgemein und bis hin zur „Green IT“

 

 

LAN/WAN/Campus

Der erste Punkt ist die Begutachtung der eingesetzten Netzwerk-Hardware in der IT-Infrastruktur. Ist diese abgeschlossen wird die Kompatibilität der einzelnen Hardwarekomponenten geprüft. Des Weiteren werden die aktuellen Konfigurationen analysiert. Als Schlusspunkt werden mögliche Engpässe bzw. Optimierungsmöglichkeiten hinsichtlich der Performance und Redundanz festgestellt.

 

IT-Security

Die IT-Security stellt in der heutigen Zeit einen wesentlichen „Baustein“ im Hinblick auf ein umfangreiches IT-Audit dar. Es sollten detaillierte Betrachtungen und Bewertungen von Firewall-Konfigurationen und VPN-Technologien durchgeführt werden. Zudem eine globale Gefahrenbewertung hinsichtlich digitaler und physikalischer Manipulationsmöglichkeiten. Die Überprüfung der eingesetzten Virenschutzsoftware stellt einen wichtigen Punkt in Bezug auf Performance und Sicherheit der IT-Infrastruktur dar. Auch die Analyse der Spionageabwehr darf keinesfalls vergessen werden. Ständige Angriffsversuche von außerhalb strapazieren die Sicherheit des Netzwerkes. Ein sogenannter Compliance Check beinhaltet die Prüfung und Erfüllung der Anforderungen in der gesamten IT-Infrastruktur.

 

Zertifizierungen – Hardware, Software und Personal

Wie bereits unter dem Punkt LAN/WAN/Campus spielt die eingesetzte Hardware eine wichtige Rolle. Unter diesem Punkt sollten jedoch die jeweiligen Zertifizierungen der Hardware-Komponenten unter die Lupe genommen werden. Das Gleiche gilt natürlich auch für die eingesetzte Software in der IT-Infrastruktur. Ziel ist das reibungslose Zusammenspiel zwischen Hard- und Software. Ein weiterer Gesichtspunkt ist die Schulung und Zertifizierung von Administratoren und Anwendern, um weiteres Potenzial zu ermitteln.

 

Datacenter

Eine maßgeschneiderte Analyse und Bewertung von Datacenter-Technologien verschiedener Komponenten. Darunter zählen insbesondere Storage und Server-Hardware. Auch die Virtualisierung der einzelnen Systeme spielt eine große Rolle. Weitere Analysen und Bewertungen gibt es in den Bereichen Load Balancing und Hochverfügbarkeit des Systems. Die Sicherheit und Backups werden im Datacenter natürlich auch geprüft.

 

Logging und Monitoring

Das Logging und Monitoring ist ein wesentlicher Schlüssel zur erfolgreichen Analyse der IT-Infrastruktur. Es werden ungeahnte Möglichkeiten einer nachhaltigen Problemanalyse eröffnet. Auch im Nachgang ist diese problemlos möglich. Darüberhinaus können dadurch sporadisch auftretende Probleme aufgedeckt werden. Eine weitere Möglichkeit ist die Erkennung von Problemen im Anfangstadium.

 

Effizienz – allgemein und bis hin zur „Green IT“

Im Hinblick auf eine bessere Nutzung von vorhandenen Ressourcen bietet die Ermittlung von Optimierungspotenzial eine steigende Bedeutung. Kosteneinsparungen bei der Anschaffung und Wartung von Hard- und Software sind das Ergebnis. Auch Einsparungen bei der Energie sind nicht zu unterschätzen.

 

Fazit: Ein umfangreiches IT-Audit führt somit zu  einem sorgenfreien Leben der Anwender im alltäglichen Arbeitsgeschäfts. Als Argument für ein umfangreiches IT-Audit kann man den Entscheidern im Einkauf immer die Effizienz einer stabilen und sicheren IT-Infrastruktur sowie massive Kosteneinsparungen vortragen.