Kriitilise IT-infrastruktuuri hallatavad teenused

Pakume kriitilise tähtsusega IT infrastruktuuri projekteerimis-, arendus- ja haldusteenuseid. Tagame, et meie kliendi IT-taristut kasutatakse turvalisel, efektiivsel ning otstarbekal viisil.

Rohkem

IT-audit ja soovitused

IT-auditid on väärtuslik tööriist organisatsioonidele, kes soovivad ise hinnata, mil määral nende IT vastab praegustele ja tulevastele vajadustele. Noviani ettevõtted viivad läbi IT infrastruktuuri ja infosüsteemide auditeid.

IT infrastruktuuri audit

Selleks et saada teada, kui tõhus ja turvaline on organisatsiooni IT infrastruktuur, hindab Novian Technologies IT infrastruktuure ja nendega seotud protsesse üksikasjalikult ning nende vastavust parimatele tavadele ja standarditele.

Samuti hinnatakse IT infrastruktuuri turvalisust ja funktsionaalsust, (mitte) realiseeritud suure usaldusväärsusega lahendusi ning talitluspidevust.

Tulemused on esitatud auditiaruandes koos soovitustega IT arendamiseks.

Audit põhineb tunnustatud standardite nõuetel:

  • analüüsitakse, kas organisatsiooni IT-juhtimine vastab COBIT5, ISOIEC 38500 või muudele standarditele;
  • hinnatakse riske ja infoturvet vastavalt ISO IEC 27005 või muudele standarditele;
  • hinnatakse, kas IT-teenuseid osutatakse vastavalt ISO 20000-1 standardile.

Audiitorid on need standardid kombineerinud oma metoodikateks, mis võimaldavad neil kiiremini ja lihtsamalt kohaneda konkreetse organisatsiooni vajadustega ning keskenduda selle kõige olulisematele aspektidele. Auditi kvaliteedi seisukohalt pole olulised mitte ainult kasutatavad metoodikad – selle tagavad ka sertifitseeritud eksperdid, kellel on rohkem kui 10-aastane kogemus suuremahuliste IT-auditite läbiviimisel ja klientide IT infrastruktuuri edukal arendamisel.

Infosüsteemide audit

Novian Systemsi läbiviidud infosüsteemide audit on tõendusmaterjali kogumise ja hindamise protsess, et  hinnata, kas infosüsteemid toimivad optimaalselt ja efektiivselt, et  saavutada organisatsiooni eesmärke.

Audit hõlmab ka selliseid küsimusi, nagu äriprotsesside nõuetekohane digitaliseerimine, vara säilitamine ja andmete terviklikkuse tagamine.

Selle peamine eesmärk on hinnata infosüsteemide halduskeskkonda ja tuua välja parendusvõimalused neljas põhivaldkonnas: sobivus, tõhusus, andmete terviklikkus ja turvalisus.

Hindamine aitab tuvastada:

  • kas süsteem vastab tegevuseesmärkidele ja süsteemi kasutajate vajadustele;
  • kas eesmärkide saavutamiseks kasutatakse optimaalseid ressursse: jõudlus, võimsus, kiirus, ulatus jne;
  • kas avaldatud andmed vastavad kõige olulisematele kriteeriumidele: täielikkus, kehtivus, õigsus, selgus;
  • kas infosüsteemid on turvalised. See kriteerium hõlmab riist- ja tarkvara, andmete ja süsteemi dokumentatsiooni turvalisust.

Infosüsteemide audit on jagatud kahte põhitüüpi

  1. Infosüsteemide sisekontrolli hindamine. See hõlmab infosüsteemi üldise kontrolli hindamist, arendusjuhtimist (arendusjuhtimine, mis hõlmab perioodi süsteemi loomisest kuni kasutusele võtmiseni) ja rakendustarkvara kontrolli (andmete sisestamine, töötlemine ja säilitamine) hindamist.
  2. Infosüsteemide toimimise audit. See hõlmab hinnangut infosüsteemide tõhususele, kulutasuvusele ja tulemuslikkusele.