Análisis de infraestructura de TI es un estudio, inventario y evaluación de cada “eslabón” del sistema de información de una institución, generalmente con el objetivo de mejorarlo.
Tareas típicas de análisis:
- determinar el nivel de viabilidad de la infraestructura de TI;
- para establecer el nivel de eficiencia actual del uso de los recursos del sistema;
- obtenga recomendaciones claras sobre la corrección de errores;
- planificar actividades futuras para mejorar la infraestructura de TI.
El análisis de TI se puede atribuir a una condición obligatoria al concluir cualquier acuerdo de cooperación entre un cliente y una empresa que brinda servicios de subcontratación de TI.
Auditoría de Seguridad de la Información
Los principales componentes que se están analizando:
- equipamiento
- infraestructura de red
- programas informáticos
- sistema de seguridad
Veamos cada operación con más detalle.
Análisis de equipos
Examen y evaluación del estado de todos los equipos incluidos en la infraestructura, así como de los lugares de trabajo de los empleados.
Análisis de infraestructura de red
Investigación y evaluación del estado del correo corporativo, telefonía IP, así como de todos los demás canales que brindan comunicación entre empleados de la empresa y clientes.
Análisis de Software
Dicho estudio incluye muchos procesos que afectan no solo al software, sino también al componente de hardware del sistema. También incluye la investigación de todos los métodos posibles para proteger la infraestructura:
- software antivirus
- comunicaciones entre redes
- protección contra piratería informática
- crear una copia de seguridad
En el proceso de dicho análisis, se presta gran atención a todos los elementos críticos de la seguridad de la información. Por ejemplo, el estado de los SAI( sistemas de alimentación ininterrumpida), el orden de acceso a determinados nodos de infraestructura en caso de mal funcionamiento, etc. se evalúa.
Análisis de Software
Evaluación del estado del software instalado en los equipos de la empresa para el cumplimiento de los objetivos de una empresa en particular, así como determinación de la legalidad de su uso (verificación de licencia).
Como resultado de dicha auditoría de TI, se pueden obtener los siguientes datos:
- evaluar el estado general de la infraestructura de TI
- determinar la cantidad de recursos potenciales y utilizados.
- identificar las debilidades y fortalezas de todos los elementos del sistema.