| |
Компания «Метасофт», накопившая большой опыт в области информационных технологий, предлагает услуги по проведению банковского IT аудита.
Ниже приведен детализированный список потоков заданий при выполнении IT аудита банка специалистами компании Метасофт:
- Анализ стратегии и задач банка через призму сегментирования
клиентской базы, списка продуктов и планируемых объёмов продаж.
- «Воронка продаж» - создание своеобразного отчета (набора
отчетов) о том, какое количество клиентов приносит какую часть
дохода банку посредством каких продуктов.
- Выявление групп клиентов, приносящих максимальный доход.
- Выявление продуктов, приносящих максимальный доход.
- Анализ бизнес-архитектуры и существующего ландшафта
программных систем, покрывающих текущие банковские задачи.
- Какие системы автоматизации используются;
- Какие задачи какими системами покрываются;
- Полнота выполнения задач существующими системами и
наличие «запаса мощности» при увеличении нагрузки;
- Используемые технологии, архитектура построения систем (2х
или 3х уровневая);
- Как системы взаимодействуют;
- Какие задачи не автоматизированы на данный момент;
- Потребность в автоматизации функциональности в будущем.
- Анализ IT- архитектуры:
- Серверные комплексы – какое серверное оборудование
используется в банке (современность, возможность
наращивания производительности (наличие кластеров,
модульной структуры), класс доступности, возможность
мониторинга компонентов);
- Топология локальных и виртуальных сетей банка – технология и
структура построения компьютерных сетей;
- Маршрутизаторы, сетевые экраны – средства построения
структурированных кабельных сетей и средства защиты
локальных сетей;
- Клиентские компьютеры - компьютеры служащих банка;
- Каналы связи, пропускная способность – оценка соответствия
существующих технологий используемого ПО и пропускной
способности каналов связи, а также соответствие используемых
каналов связи потребностям банка;
- Резервирование
- Наличие систем и методик резервного копирования и
восстановления информации;
- Физическое резервирование (наличие резервного
оборудования) основных серверов и каналов связи;
- Оценка уровня резервирования («горячий» и/или
«холодный» резерв);
- Системы аварийного энергоснабжения – наличие систем
автономного резервного энергоснабжения (блоки
бесперебойного питания, дизель-генераторы), оценка времени
переключения на резерв.
- Анализ системного операционного окружения:
- Анализ операционных систем серверов и клиентских рабочих
станций, методика установки обновлений;
- Механизмы управления правами пользователей, механизмы
авторизации, LDAP – наличие отдельной централизованной
системы ведения каталога пользователей прикладных систем,
наличие групповых политик безопасности;
- Механизмы ведения системного журнала – наличие единой
системы и методики учета действий пользователей различных
систем;
- Механизмы удалённого доступа – наличие возможности
удаленного администрирования (настройки);
- Экраны, фильтры, другие антивирусные компоненты – наличие
систем защиты от вредоносного программного обеспечения
(вирусов), методика обновлений, архитектура построения (на
серверах, на клиентских рабочих станциях, смешанная);
- Системы дистрибуции ПО – наличие методики распространения
обновлений прикладного ПО;
- Анализ систем управления сертификатами и ключевой информацией.
- Наличие Центра сертификации ключей (выдача и проверка
сертификатов электронной цифровой подписи);
- Соответствие методик и реализации стандартам.
- Анализ регламентных процедур и загрузки вычислительных
мощностей, включая режимы пиковых нагрузок.
- Анализ равномерности загрузки вычислительных мощностей в
процессе на различных временных интервалах (в течение дня,
недели, месяца);
- Анализ возможности одновременного выполнения и взаимного
влияния проведения платежных операций и регламентных
процедур (анализ возможности обслуживания клиентов во время
пиковых нагрузок (например, утром и вечером при платежах);
- Генерация отчёта по текущему состоянию IT платформы с указаниями
рисков и рекомендациями по оптимизации IT платформы.
|
