Спасибо!
Ваша заявка отправлена
Ваша заявка отправлена
Спасибо! Заявка принята.
Наш менеджер свяжется с вами в ближайшее время для уточнения необходимой информации.
ЗакрытьАудит по импортозамещению
в IT сфере
Кому это может быть необходимо?
Аудит по импортозамещению проводится с целью перехода компании Заказчика на отечественное программное обеспечение, а также создания условий для функционирования IT-инфраструктуры в режиме жестких санкций.
При введении санкций могут возникнуть проблемы с эксплуатацией техники на операционных системах IOS, Windows и других ПО.
Зачем проводить информационный аудит?
Перевод IT-инфраструктуры организации с иностранного программного обеспечения на отечественное, который позволит минимизировать последствия жестких санкций
Выработка решений в области безопасности критической важной информационной инфраструктуры организации (КИИ) с учетом требований и нормативов «ФСТЭК» России
Последовательность действий
- Мы проводим детальный аудит IT-инфраструктуры и программного обеспечения организации клиента с выездом на объект нашего специалиста (или дистанционно)
- По результатам аудита предоставляем детальный и проработанный план «импортозамещения» на базе программного обеспечения входящих в реестр российских программ «Минцифры Росии»
Что содержит в себе отчетная
документация
- описание применяемых
технологий - указание сроков и регламентов интеграции ПО
- оценка угроз
- оценка стоимости
- экспертные рекомендации в области улучшения IT процессов
предприятия и соответствия требованиям «Минцифры России», «ФСТЭК»
Шаги в рамках аудита
-
Определение границ проведения аудита, списка и местоположения объектов клиента, которые подлежат аудиту.
-
Анализ и формализация текущих IT-процессов компании.
-
Составление перечня используемого типового ПО и СПО.
-
Составление списка используемой техники и периферии.
-
Анализ политики безопасности и соответствия требованиям регулирующих органов.
Перспективная схема процесса аудита
Этап № 1. Аудит информационной системы
| Этап | Наименование | Длительность этапа |
|---|---|---|
| 1.1 | Сбор информации Методы сбора информации включают интервьюирование сотрудников Заказчика, заполнение опросных листов, формализация текущих и перспективных IT-процессов и задач организации. | 1—2* дня |
| 1.2 | Анализ информации Экспертный анализ предоставленной организационно-распорядительной и технической документации, опросных листов, анализ используемого специализированного и типового ПО, оценка текущего уровня защищенности. | 3—5* дней |
| 1.3 | Согласование решений Передача Клиенту предварительных решений на согласование. | 3—5* дней |
| 1.4 | Передача После согласования технических решений Заказчику передается «паспорт объекта», подписывается протокол о соответствии предложенных решений требованиям, которые он предъявлял к импортозамещению ПО. | 1* день |
Этап № 2.
- 2.1
Тестовый проект
- 2.2
Миграция информ.системы
- 2.3
Коммерческая эксплуатация
Участники информационного аудита
От заказчика
От ЕСК
Проектная команда (ключевые сотрудники проекта)
• руководитель группы ИТ-обеспечения
• отраслевой эксперт
• члены группы ИТ-обеспечения
• системный архитектор
• типовые пользователи IT
инфраструктуры организации
• специалисты информационной безопасности
• группа разработки и внедрения
Основные принципы реализации
Уровень качества решений и соблюдение сроков информационного аудита возможны при активном участии клиента в работе и эффективно выстроенных коммуникациях.
- Назначение ответственного со стороны клиента.
- Своевременность, корректность и полнота предоставляемых данных, запрашиваемых для реализации этапов аудита.
- Регулярность информирования о статусе аудита, возникающих проблемах и рисках.
- Своевременность решения спорных вопросов, согласования и утверждения результатов выполненных работ.
Стоимость услуги*
*Стоимость услуги при территориально распределённом объекте обследования повышается на 10-40%, в зависимости от сложности распределения.
Так же предусмотрены:
-
Система скидок
-
Агентское вознаграждение
-
Кэшбэк
Почему стоит выбрать нас?
Помогаем минимизировать затраченные временные и финансовые ресурсы
Предоставляем только качественные услуги благодаря опыту и квалификации наших экспертов
Консультируем и сопровождаем на всех этапах получения документа
Гарантируем конфиденциальность и соблюдение принципов профессиональной этики
Оформить заявку на проведение аудита
