Bez IT procesiem uzņēmumā ir ļoti grūti sasniegt vēlamos rezultātus. Liela daļa no Jums nenojauš, cik iekšējās sistēmas un datortīkli ir nesakārtoti. Mēs atradīsim vājās vietas Jūsu IT infrastruktūrā un palīdzēsim tās novērst. Mūsu mērķis ir Jums palīdzēt brīdī, kad esat nolēmuši legalizēt datorprogrammas un sakārtot datorprogrammu jautājumus.
Audita procesā tiek izvērtēta Jūsu iekšējo un ārējo datortīklu drošība, datorprogrammu legalitāte un vīrusu izplatības iespējas. IT audits ļaus Jums sakārtot uzņēmumā izmantojamās programmatūras jautājumus un iegūt IT stāvokļa novērtējumu.
Datorprogrammu audits
Audita rezultātā Jūs iegūsiet oficiālu un pareizu priekšstatu par Jūsu uzņēmumā izmantojamām datorprogrammām un to legalitāti, kā arī varēsiet patstāvīgi ar Mūsu speciālistu palīdzību novērtēt optimāli nepieciešamo programmatūru Jūsu uzņēmējdarbības uzdevumu veikšanai.
Kas ir IT audits?
- drošības audits
- datortehnikas audits
- programmatūras audits
Datorprogrammu audita laikā saskaņā ar speciāli izstrādātu metodoloģiju atbilstoši BSA audita noteikumiem mēs veicam sekojošas darbības:
- Licenču apsekošana
- Visu datorsistēmu apsekošana
- Citu autortiesību objektu konstatācija
- Audita atzinuma sastādīšana un izsniegšana
- Visas izmantotās programmatūras konstatācija
- Esošo datorprogrammu iegādes dokumentu apsekošana
- Licenču salīdzināšana ar reāli izmantojamo programmatūru
- Konsultāciju sniegšana programmu legalitātes nodrošināšanai
- Nepieciešamās programmatūras iegādes piedāvājums par īpašām cenām
- Programmu iegādes dokumentu un licenču atbilstības novērtēšana ražotāju noteikumiem un likumdošanas prasībām
- Konkrētu ieteikumu sastādīšana konkrētajam uzņēmumam programmu legalitātes nodrošināšanai, programmu uzskaites un aprites procesu optimizācijai
Kādi būs IT audita ieguvumi?
- informācija par uzņēmumā izmantoto datortehniku
- iespēja salīdzināt reālo situāciju ar iegādāto licenču skaitu
- iespēja plānot programmatūras sakārtošanas tālākos posmus
- pilna informācija par uzņēmumā reāli izmantojamo programmatūru
Iespējamie riski neveicot datorprogrammu auditu:
- Zaudēti dati: nelegālu datorprogrammu lietošana padara datorus neaizsargātus pret datorvīrusiem
- Zaudēta tehnika: gadījumā, ja uzņēmuma datoros tiek konstatētas nelegālas datorprogrammas, datori tiek konfiscēti - tiek zaudēti dati un datubāzes
- Zaudēts imidžs: uzņēmumi, kuros konstatēta nelegālu datorprogrammu izmantošana zaudē iespēju piedalīties valsts un pašvaldību iepirkumu konkursos
- Brīvības atņemšana: par nelegālu autortiesību objektu izmantošanu var saņemt sodu ar brīvības atņemšanu līdz pieciem gadiem (LR Krimināllikums, 149. p.) vai arestu
- Zaudēts laiks: datoru izņemšana ekspertīzes veikšanai var izraisīt ilgu pārtraukumu uzņēmuma darbībā. Turklāt seku novēršana prasīs ievērojamu daļu Jūsu personīgā laika
- Materiālie zaudējumi: par nelegālu programmu izmantošanu var tikt noteikts kriminālsods līdz 200 minimālajām algām vai administratīvais naudas sods, kā arī BSA var celt tiesā civilprasību par summu, kas ir vienāda ar konstatēto nelegālo datorprogrammu trīskāršu tirgus vērtību
- Pirms datorprogrammu auditu veikšanas mēs ar Jums saskaņojam apsekošanas laikus un procedūras, lai datoru apsekošana Jums nesagādātu nekādas neērtības un netraucētu darbu.
Drošības audits
Neatkarīga sistēmas funkcionēšanas novērošana un analīze, lai noteiktu Jūsu izmantoto drošības līdzekļu pietiekamību, to atbilstību pieņemtajiem drošības noteikumiem un datu apstrādes procedūrām, kā arī lai konstatētu drošības pārkāpumus, izstrādātu ieteikumus drošības pārbaudes līdzekļu un drošības procedūru uzlabošanai. Mēs veicam drošības auditus web lapām un informācijas sistēmām. Auditēšanas procesā tiek noteiktas sistēmas vājās vietas un tehniskās nepilnības, atbilstoši ISO 17799:2005 standartam. Izmantotā metodoloģija - OSTMM v.2.1 (angļu val. "Open Source Security Testing Methodology Manual", latv.val. "metodoloģija manuālās ielaušanās testa veikšanai").
Pēc audita Jūs saņemsiet:
- Testēšanas protokolus
- Ieteikumus tālākajai darbībai
- Kopsavilkumu par rezultātiem
- Detalizētu informāciju par atklātajām nepilnībām (Kritiskums, Apraksts, Iespējamie ļaunprātības izmantošanas veidi un to sekas)
Datortehnikas audits
Šī audita rezultātā Jūs iegūsiet pārskatu par pašreiz Jūsu rīcībā esošo datortehniku, tā stāvokli un risinājumus/ieteikumus - kas un kāpēc jānomaina, jāuzlabo utt.