+ 7 (495) 215-02-46

info@f2c.ru

Заказать звонок

ИТ-аудит своими руками: чек-лист из 50 пунктов от экспертов F2C

Не знаете, в каком состоянии ваша ИТ-инфраструктура? Проведите самостоятельный аудит по нашему профессиональному чек-листу. Эти 50 пунктов помогут выявить критические проблемы до того, как они приведут к простоям и потерям

Для чего нужен
ИТ-аудит

ИТ-аудит — это комплексная проверка вашей ИТ-инфраструктуры на предмет безопасности, производительности и соответствия бизнес-потребностям.
Статистика, которая заставляет задуматься:
  • 60% компаний теряют данные из-за технических сбоев
  • 47% простоев происходят из-за проблем, которые можно было предотвратить
  • Средняя стоимость часа простоя — 150 000 рублей для малого бизнеса
  • 85% кибератак успешны из-за базовых уязвимостей

Пошаговая проверка вашей ИТ-системы:

Оцените текущее состояние, где:
0 — Полностью реализовано, соответствует текущим стандартам и best practices
1 — Частично реализовано, есть отклонения от рекомендуемых подходов
2 — Отсутствует или реализовано с серьёзными рисками для безопасности и стабильности
РАЗДЕЛ 1. БЕЗОПАСНОСТЬ
Пароли и аутентификация
1. Политика паролей
  • Минимум 12 символов, сложность, регулярная смена — 0
  • Есть требования, но не все соблюдают — 1
  • Слабые пароли или их отсутствие — 2
2. Двухфакторная аутентификация (2FA)
  • Настроена для всех критических систем — 0
  • Настроена частично — 1
  • Не используется — 2
3. Учетные записи администраторов
  • Отдельные админские аккаунты, логирование действий - 0
  • Есть админские права, но контроль слабый - 1
  • Все работают под админом - 2
4. Гостевые и временные аккаунты
  • Регулярно проверяются и удаляются - 0
  • Есть, но контроль нерегулярный - 1
  • Множество неактивных аккаунтов - 2

Антивирусная защита
5. Корпоративный антивирус
  • Централизованное управление, регулярные отчеты - 0
  • Установлен, но управление локальное - 1
  • Бесплатный антивирус или отсутствует - 2
6. Обновления антивирусных баз
  • Автоматические, ежедневные - 0
  • Еженедельные или ручные - 1
  • Нерегулярные или отсутствуют - 2
7. Сканирование почты
  • Все входящие и исходящие письма - 0
  • Только входящие - 1
  • Не настроено - 2

Сетевая безопасность
8. Файрвол (межсетевой экран)
  • Настроен, регулярно обновляется, логируется - 0
  • Настроен базово - 1
  • Отсутствует или настроен неправильно - 2
9. Сегментация сети
  • Разделение на подсети, VLAN - 0
  • Частичное разделение - 1
  • Все в одной сети - 2
10. VPN для удаленного доступа
  • Корпоративный VPN с сертификатами - 0
  • Простой VPN - 1
  • Прямой доступ без VPN - 2
11. Wi-Fi безопасность
  • WPA3, скрытая сеть, MAC-фильтрация - 0
  • WPA2, базовая настройка - 1
  • WEP или открытая сеть - 2

Обновления и патчи
12. Обновления операционных систем
  • Автоматические критические обновления - 0
  • Обновления раз в месяц - 1
  • Обновления раз в полгода или реже - 2
13. Обновления программного обеспечения
  • Централизованное управление обновлениями - 0
  • Обновления по мере необходимости - 1
  • Устаревшие версии ПО - 2
14. Уязвимости и CVE
  • Мониторинг уязвимостей, быстрое реагирование - 0
  • Проверка раз в квартал - 1
  • Не отслеживается - 2

Контроль доступа
15. Физическая безопасность серверов
  • Серверная с ограниченным доступом, видеонаблюдение - 0
  • Ограниченный доступ - 1
  • Свободный доступ к серверам - 2
16. Мониторинг безопасности
  • SIEM-система, анализ логов - 0
  • Базовое логирование - 1
  • Мониторинг отсутствует - 2
РАЗДЕЛ 2: ПРОИЗВОДИТЕЛЬНОСТЬ
Серверы и оборудование
17. Загрузка процессоров серверов
  • В среднем менее 70%, пики до 85% – 0
  • Постоянно 70–85% – 1
  • Постоянно выше 85% – 2
18. Использование оперативной памяти
  • Менее 80% в пиковые часы – 0
  • 80–90% в пиковые часы – 1
  • Постоянно выше 90% – 2
19. Свободное место на дисках
  • Более 20% свободного места – 0
  • 10–20% свободного места – 1
  • Менее 10% свободного места – 2
20. Состояние жёстких дисков
  • SMART-мониторинг, все диски здоровы – 0
  • Есть предупреждения SMART – 1
  • Диски с ошибками или без мониторинга – 2

Сеть и интернет
21. Скорость интернет-подключения
  • Запас пропускной способности 50%+ – 0
  • Периодические замедления – 1
  • Постоянные проблемы со скоростью – 2
22. Локальная сеть
  • Гигабитная сеть, управляемые коммутаторы – 0
  • 100 Мбит/с, простые коммутаторы – 1
  • Устаревшее оборудование, частые сбои – 2
23. Беспроводная сеть
  • Wi-Fi 6, покрытие 100%, нет мёртвых зон – 0
  • Wi-Fi 5, хорошее покрытие – 1
  • Устаревший Wi-Fi, плохое покрытие – 2

Приложения и базы данных
24. Время отклика приложений
  • Менее 2 секунд для всех операций – 0
  • 2–5 секунд для основных операций – 1
  • Более 5 секунд или частые зависания – 2
25. Производительность баз данных
  • Оптимизированные запросы, индексы настроены – 0
  • Есть медленные запросы – 1
  • Частые блокировки, медленная работа – 2
26. Мониторинг производительности
  • Постоянный мониторинг, алерты – 0
  • Периодические проверки – 1
  • Мониторинг отсутствует – 2

Рабочие места
27. Производительность компьютеров
  • SSD, достаточно RAM, быстрая загрузка – 0
  • Компьютеры 3–5 лет, средняя скорость – 1
  • Старые компьютеры, медленная работа – 2
28. Время загрузки системы
  • Менее 30 секунд до рабочего стола – 0
  • 30–60 секунд – 1
  • Более 60 секунд – 2
РАЗДЕЛ 3: РЕЗЕРВНОЕ КОПИРОВАНИЕ
29. Стратегия резервного копирования
  • Правило 3-2-1: 3 копии, 2 типа носителей, 1 удалённая – 0
  • Есть резервные копии, но не полная стратегия – 1
  • Нерегулярное или отсутствующее резервирование – 2
30. Периодичность резервирования
  • Критические данные — ежедневно, остальные — еженедельно – 0
  • Еженедельно для всех данных – 1
  • Ежемесячно или реже – 2
31. Автоматизация процесса
  • Полностью автоматизированный процесс – 0
  • Частично автоматизирован – 1
  • Ручное резервирование – 2
32. Тестирование восстановления
  • Регулярное тестирование восстановления (ежемесячно) – 0
  • Тестирование раз в квартал – 1
  • Никогда не тестировалось – 2
33. Хранение резервных копий
  • Удалённое хранение + локальные копии – 0
  • Только локальное хранение – 1
  • Хранение в том же помещении – 2
34. Шифрование резервных копий
  • Все резервные копии зашифрованы – 0
  • Частично зашифрованы – 1
  • Не зашифрованы – 2
35. Контроль целостности
  • Автоматическая проверка целостности – 0
  • Периодическая проверка – 1
  • Целостность не проверяется – 2
36. Документация процедур
  • Подробная документация процедур восстановления – 0
  • Базовая документация – 1
  • Документация отсутствует – 2
РАЗДЕЛ 4: ЛИЦЕНЗИРОВАНИЕ
37. Операционные системы
  • Все ОС лицензированы, ведётся учёт – 0
  • Большинство лицензировано – 1
  • Нелицензированное ПО – 2
38. Microsoft Office
  • Корпоративная лицензия Office 365 / Microsoft 365 – 0
  • Коробочные лицензии Office – 1
  • Нелицензированный Office – 2
39. Серверное ПО
  • Все серверные лицензии актуальны – 0
  • Есть просроченные лицензии – 1
  • Много нелицензированного серверного ПО – 2
40. Антивирусное ПО
  • Корпоративная лицензия на все устройства – 0
  • Разные антивирусы, не все покрыто – 1
  • Бесплатные антивирусы – 2
41. Специализированное ПО
  • Все специальные программы лицензированы – 0
  • Большинство лицензировано – 1
  • Много нелицензированного ПО – 2
42. Учёт лицензий
  • Централизованный учёт всех лицензий – 0
  • Частичный учёт – 1
  • Учёт не ведётся – 2
43. Соответствие количества лицензий
  • Лицензий достаточно для всех пользователей – 0
  • Есть нехватка по некоторым продуктам – 1
  • Значительная нехватка лицензий – 2
44. Планирование обновлений
  • Есть план обновления лицензий – 0
  • Обновления по мере необходимости – 1
  • Планирование отсутствует – 2
РАЗДЕЛ 5: ПЛАНИРОВАНИЕ И ДОКУМЕНТАЦИЯ
45. ИТ-стратегия
  • Есть долгосрочная ИТ-стратегия (3-5 лет) - 0
  • Есть планы на год - 1
  • Планирование отсутствует - 2
46. Бюджет на ИТ
  • Четкий бюджет с резервами - 0
  • Базовое планирование бюджета - 1
  • Бюджет не планируется - 2
47. Документация сети
  • Актуальные схемы сети, IP-адресация - 0
  • Есть документация, но не актуальная - 1
  • Документация отсутствует - 2
48. Процедуры восстановления
  • Детальный план действий при сбоях - 0
  • Базовые процедуры - 1
  • Процедуры не прописаны - 2
49. Контактная информация
  • Актуальные контакты всех ИТ-поставщиков - 0
  • Есть основные контакты - 1
  • Контакты не систематизированы - 2
50. Регулярные аудиты
  • ИТ-аудит проводится раз в полгода - 0
  • Аудит раз в год - 1
  • Аудиты не проводятся - 2
ПОДСЧЕТ РЕЗУЛЬТАТОВ И ИНТЕРПРЕТАЦИЯ
🟢 0-15 баллов — Отличное состояние
Поздравляем! Ваша ИТ-инфраструктура в превосходном состоянии. Рекомендации:
  • Поддерживайте текущий уровень
  • Планируйте модернизацию на 2-3 года вперед
  • Рассмотрите внедрение новых технологий
🟡 16-35 баллов — Хорошо, но есть проблемы
Ваша ИТ-инфраструктура работает стабильно, но требует улучшений. лан действий:
  • Устраните желтые зоны в течение 3 месяцев
  • Разработайте план модернизации
  • Усильте слабые места
🟠 36-60 баллов — Серьезные риски
Внимание! Ваша ИТ-инфраструктура имеет серьезные проблемы. Немедленные действия:
  • Устраните красные зоны в течение месяца
  • Разработайте план модернизации на 6 месяцев
  • Рассмотрите привлечение ИТ-экспертов
🔴 61+ баллов — Критическое состояние
Критическая ситуация! Ваш бизнес находится под угрозой. Экстренный план:
  • Немедленно устраните критические уязвимости
  • Обратитесь к ИТ-экспертам
  • Подготовьте план полной модернизации

ПЛАН ДЕЙСТВИЙ ПО РЕЗУЛЬТАТАМ АУДИТА

План модернизации, который сэкономит вам ценное время и деньги
Приоритет 1:
Критические проблемы
Безопасность:
  1. Немедленно смените все слабые пароли
  2. Установите антивирус на все компьютеры
  3. Настройте файрвол
  4. Создайте резервные копии
Производительность:
  1. Освободите место на дисках
  2. Замените критически устаревшее оборудование
  3. Оптимизируйте медленные приложения
Приоритет 2:
Улучшения
В течение 1 месяца:
  • Настройте автоматические обновления
  • Улучшите Wi-Fi покрытие
  • Систематизируйте лицензии
  • Создайте базовую документацию
В течение 3 месяцев:
  • Внедрите мониторинг
  • Автоматизируйте резервирование
  • Обновите устаревшее ПО
  • Разработайте ИТ-стратегию

СКАЧАТЬ ЧЕК-ЛИСТ В PDF

PDF содержит весь чек-лист в удобном формате для печати, с местом для заметок и таблицей для подсчета баллов.
*нажимая на кнопку, вы даете свое согласие на передачу ваших персональных данных

F2C — ваш надежный партнер в сфере ИТ

Мы берем на себя поддержку, развитие и безопасность вашей ИТ-инфраструктуры, чтобы вы могли сосредоточиться на бизнесе

  • На рынке с 2012 года

    Экспертиза и надежность, проверенная опытом

  • Персональный подход

    Закрепленные специалисты и персональный менеджер для каждого клиента.

  • Работаем по всей России

    Обеспечиваем удаленное обслуживание по всей стране.

  • Работаем по SLA

    Гарантированное качество услуг и фиксированные сроки реагирования.

  • Бесплатный пробный период

    2 недели бесплатной удаленной поддержки для новых клиентов.

  • Превентивный мониторинг

    Решаем проблемы до их появления благодаря постоянному контролю инфраструктуры.