#итаудит — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #итаудит, aggregated by home.social.
-
ИТ-чекап, ИТ-аудит или ИТ-консалтинг: какой инструмент выбрать собственнику
В реальной жизни собственник редко говорит: «нам нужен ИТ‑чекап» или «давайте делать аудит». Он спрашивает почему тормозит 1С, что делать, если пропали данные, как понять, работает ли бэкап, что будет, если завтра уволится админ. В ответ обычно прилетает: «сервер слабый, надо брать новый», «давайте все обновим», «без большого проекта тут не обойтись». На самом деле есть несколько разных инструментов, которые помогают навести порядок в ИТ и понять, где вы уже теряете деньги, а где пока просто везет. Один — быстрый и относительно недорогой, дает общую картину и подсвечивает риски. Второй разбирает детали: серверы, логи, архитектуру, процессы. Третий нужен, когда решение о серьезных изменениях уже принято и важно довести все до рабочего состояния, а не бросить на полдороге. Меня зовут Авдей Мартынович, я руковожу направлением по работе с малым и средним бизнесом в ALP ITSM. Эта статья для собственников и директоров малого и среднего бизнеса, которые не живут в ИТ‑терминах, а просто хотят разобраться что происходит с ИТ. Ниже разбираю на живых примерах, когда достаточно короткой проверки, когда нужен полноценный разбор, а когда уже есть смысл говорить про проект и сопровождение изменений.
-
ИТ-аудит для малого и среднего бизнеса — источник трат или возможностей?
В малом и среднем бизнесе ИТ почти никогда не падает «одним щелчком». Сначала CRM просто «задумывается». Потом счета за облако растут из месяца в месяц, а техподдержка отвечает все дольше. Потом увольняется единственный приходящий сисадмин — и внезапно выясняется, что паролей от серверов нет, резервные копии не делались год, а новый подрядчик возьмет инфраструктуру без документации с более высоким чеком. Одна из последних историй из практики. Производственная компания: четыре физических и десять виртуальных серверов, около 150 пользователей, критичные системы — 1С, файловые ресурсы, почта, виртуализация. На уровне ощущений «все работало»: да, были сбои, но их списывали на нагрузку и «особенности 1С». Когда владельцы задумались о росте производства, выяснилось, что никто не знает, выдержит ли текущая инфраструктура этот рост. Аудит показал: нет централизованных обновлений и нормальной антивирусной защиты, не хватает дискового пространства на ключевых серверах, виртуализация без отказоустойчивости, нет резервных копий для важных баз и беспорядок в Active Directory. Формально все еще «работало». Фактически компания жила на пороховой бочке: один серьезный сбой или вирусная атака — и производство встает надолго.
https://habr.com/ru/companies/alp_itsm/articles/1019658/
#active_directory #drp #drpплан #аудит #итаудит #итаутсорсинг
-
Почему ИТ-аудит должен проверять процессы компании
Этот текст родился из разговоров с руководителями, у кого ИТ живет отдельной жизнью. Вроде все есть — сервера, админы, регламенты, — а по факту то кассы встали, то 1С не отвечает, то люди боятся сказать, что что‑то сломали. После каждого инцидента начинаются поиски «крайнего», но толку от этого мало. Меня зовут Мария Богданова, я веду проекты в ALP ITSM и часто приезжаю в компании именно «на пожар». Где‑то вытащили данные после шифровальщика, где‑то разбирали, почему заявки в ИТ теряются в переписке и мессенджерах. Истории разные, но суть одна и та же. ИТ как будто есть, а доверия к нему нет. В статье разбираю пару таких историй и показываю, что происходит, когда ставка делается на наказание, а не на процессы. И заодно рассказываю, как нормальный ИТ‑аудит помогает не «повесить всех собак» на одного человека, а понять, где реально проблемы в культуре и в организации работы.
-
Киберугрозы малого и среднего бизнеса в 2026
Сильного админа и хорошего антивируса уже недостаточно для гарантии безопасности. Экономия на защите может обернуться убытками, превышающими годовую прибыль. В статье разбираем, почему малый и средний бизнес оказался в эпицентре кибератак и как выстроить защиту не раздувая бюджет до масштабов корпорации. Всем привет. Это Авдей Мартынович, руководитель подразделения по работе со средним и малым бизнесом ALP ITSM. Эта статья — для собственников и ИТ-директоров, которые отвечают за устойчивость бизнеса. Поделюсь своим видением развития угроз малого и среднего бизнеса и как таким компаниям лучше противостоять мошенникам, а также перечислю базовые действия для проверки безопасности. Почему нас волнует эта тема? Потому что только за 8 месяцев 2025 года экономика потеряла 1,5 трлн рублей . Взлом компаний перестает быть теоретическим риском, теперь это реальность. По данным Positive Technologies на Россию приходится 14–16% всех успешных кибератак в мире, а к 2026 году их число может вырасти еще на 30–35% по сравнению с 2025 годом. Мы на практике постоянно сталкиваемся с ситуациями, когда возникают инциденты безопасности, которые можно было бы предотвратить, если закрыть хотя бы гигиенический минимум информационной безопасности. О том, почему стоит сейчас внимательней отнестись к тому, какой возможный план мероприятий и что сделать именно сейчас рассказал в статье.
https://habr.com/ru/articles/1005356/
#кибератаки #малый_бизнес #ИТаудит #информационная_безопасность #импортозамещение
-
ИТ-аудит: как бизнесу перестать терять деньги на сбоях в ИТ
Дисклеймер: эта статья написана для руководителей и владельцев малого и среднего бизнеса, которые не являются IT-специалистами. Если вы — опытный сисадмин или CIO, вы вряд ли найдете здесь глубокую техническую экспертизу. Наша цель — объяснить суть и пользу ИТ-аудита языком бизнеса, чтобы помочь управленцам и айтишникам лучше понимать друг друга. Представьте, что IT-инфраструктура вашей компании — это водопровод в большом офисном здании. Пока из крана течет вода, все довольны и никто не задумывается, как он устроен. Но стоит случиться протечке, как это замечают все: у кого-то не работает туалет, где-то залило переговорку, а в худшем случае — весь первый этаж в воде, и работа парализована. Примерно то же самое происходит с IT в большинстве компаний. Руководитель видит только «кран» — работающие программы и интернет. А в каком состоянии находятся «трубы» — серверы, сети, системы безопасности — одному … системному администратору известно. И когда начинаются «протечки» в виде сбоев, частых зависаний и утечек конфиденциальных данных, бизнес просто теряет деньги. Есть способ не доводить до «потопа». ИТ-аудит — это как вызов независимого инженера, который не просто придет залатать дыру, а обследует весь ваш «водопровод». Он, как опытный сантехник, проверяющий состояние всех труб, на ржавчину и самые тонкие места, где вот-вот прорвет. А после — дает понятный план, что и в какой последовательности чинить, где достаточно простого обслуживания, чтобы вся система работала как часы. Дальше я расскажу, что такое ИТ-аудит на самом деле, как понять, что он нужен вашей компании, как все проходит и, главное, какую пользу это принесет вашему делу.
-
Шпионские игры сеньор-разработчиков
Всем привет! Меня зовут Наталья Егорова, я руководитель направления в кластере цифровых продуктов и партнерств в МТС Диджитал. Мы с коллегами ведем внутрикластерные проекты, — улучшаем и автоматизируем процессы, обеспечиваем кризис-менеджмент. Это привычная работа, которая со временем затягивает. Но иногда из нее удается вырваться и поучаствовать в настоящих шпионских играх: проявить свои лучшие софт-скилы, дотошность и накопленный опыт. Как-то раз в наш кластер должна была влиться новая компания, и нас с коллегами пригласили провести due diligence — риски и возможные расходы на интеграцию стороннего продукта. Бизнесу наша работа понравилась, и мы приняли участие уже не в одной такой «шпионской игре». В них нужно было резко погрузиться в рабочие процессы других команд, оценить их и понять, пытаются ли от тебя что-нибудь скрыть. В этом материале я расскажу, зачем это нужно компании и как выглядит изнутри.
https://habr.com/ru/companies/ru_mts/articles/875336/
#due_diligence #ИТаудит #риски_при_покупке_компаний #cофтскилы_в_ИТ #оценка_зрелости_процессов #itкомпании #карьера_итспециалиста #карьера_в_itиндустрии #развитие_стартапа
-
IT Audit для автоматизации аудита
Прежде всего, определимся с терминами. Что такое аудит? Это проверка бухгалтерской отчетности юридических (в отдельных случаях и физических лиц) на предмет достоверности данных. Причем эти данные должны соответствовать как показателям бухгалтерских регистров в электронной базе (например, та же 1С), так и сведениям из первичных документов [1]. Осуществлением аудита занимаются представители профессии под названием «аудитор». Этапы процесса проведения аудиторской проверки показаны на рис.1.
https://habr.com/ru/articles/837212/
#it_audit #автоматизация_аудита #аудиторская_проверка #документирование_аудита #автоматизация_аудита_программы #ИТаудит