Аудит системы инвентаризации оборудования

Мы предлагаем: 

  • Обследование информационной инфраструктуры;
  • Подробный отчет о проведенном обследовании и соответствии руководящим документам;
  • Рекомендации по устранению и повышению надежности системы инвентаризации.

Почему мы:

  • Более 10 дипломированных специалистов по IT и информационной безопасности.
  • Большинство специалистов прошли сертификацию аудитора по международным стандартам.

Важно:

При выявлении критичных моментов на этапе обследования консультанты по немедленно сообщают об этом Заказчикам, и предлагают оптимальные пути решения сложившейся ситуации.

Аудит системы инвентаризации оборудования - услуги RTM Group
Аудит системы инвентаризации оборудования - от RTM Group
Узнать стоимость?

Эксперты по аудиту системы инвентаризации оборудования

Эксперт по аудиту системы инвентаризации оборудования Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по аудиту системы инвентаризации оборудования Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по аудиту системы инвентаризации оборудования Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по аудиту системы инвентаризации оборудования Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Система инвентаризации включает в себя совокупность регламентов проводимых работ, технических средств и программного обеспечения. Такая система позволяет поддерживать ресурсы организации в актуальном виде и избежать лишних затрат. Инвентаризируется не только оборудование, но и применяемое в организации программное обеспечение. При проведении аудита системы инвентаризации осуществляется в первую очередь проверка ее целостности и непротиворечивости.

Необходимость проведения аудита заключается в признании процесса инвентаризации достоверным, полностью отображающим состояние ресурсов организации. В процессе инвентаризации участвует программное обеспечение. Например, 1С: Предприятие 8. Инвентаризация и управление имуществом, Total Network Inventory. Нарушение работоспособности или искажение данных такого ПО приводит к частичному или полному отказу возможности контроля состава и состояния оборудования, т.е. возникает сложность контролировать объекты информатизации. Это, как правило, приводит к приостановлению бизнес-процессов и финансовым потерям.

В качестве простейшего примера, требующего стороннего аудита, можно привести случай, когда осуществляется умышленное уменьшение количества оборудования материально ответственными лицами.

Для чего нужен аудит систем инвентаризации оборудования

Зачем нужен аудит систем инвентаризации оборудования

Проведение аудита инвентаризации оборудования в конечном счете позволяет выработать отлаженную систему учета, элементы которой выполняют свои функции и позволяют осуществлять контроль описанных объектов. Этого можно добиться как доработкой текущей системы, так и внедрением новой. Отдельной задачей является защита данных и программного обеспечения.

Проведение инвентаризации (ведение учета объектов и ресурсов) необходимо осуществлять финансовым организациям, например:

  • Положение Банка России от 4 июня 2020 г. 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»;

Необходимость проведения инвентаризации своего оборудования, а также программного обеспечения, имеется не только у финансовых организаций, которым выставлены особые требования, но и любым другим. Существуют общие правила для осуществления таких процессов:

  • Приказ от 13 июня 1995 г. N 49 «Об утверждении методических указаний по инвентаризации имущества и финансовых обязательств»

Как проходит аудит

При проведении аудита системы инвентаризации, рассматриваются все элементы самой системы, а также сопровождающие факторы:

Сопровождающие факторы при проведении аудита системы инвентаризации

  • ПО и устройства, применяемые в процессе инвентаризации (Total Network Inventory, Spiceworks, сканеры штрих-кодов, терминалы сбора данных);
  • Документы, регламентирующие процесс и фиксирующие факт учета оборудования, а также действия сотрудников (инструкции, регламенты, журналы учета, акты);
  • Сотрудники, ответственные за проведение инвентаризации и участие в перемещении оборудования (приказы о назначении);
  • Источники поставки оборудования (договор, соглашение);
  • Местоположение оборудования (офис, ЦОД, иное).

Сбор таких данных дает целостную картину системы инвентаризации, что позволяет провести более тщательную проверку системы.

Также определяется соответствие фактической деятельности тем действиям, которые регламентированы документацией. Осуществляется проверка действий лиц, проводящих инвентаризацию.

При проверке определяются недостатки в системе, препятствующие проведению контроля состава и состояния оборудования.

Основные этапы проведения

Этапы проведения аудита системы инвентаризации

Для начала осуществляется сбор исходных данных для анализа архитектуры системы. Это позволяет увидеть структурные недостатки. Затем определяются детальные уязвимости в системе (недостающие документы, некорректная работа устройств и т.п.). Следующий этап представляет собой помощь в налаживании процесса. К примеру, разрабатывается пакет документов, соблюдение которых выстраивает порядок проведения учета оборудования. Это минимизирует потенциальные риски безопасности системы инвентаризации.

На основании проведенного аудита выносятся рекомендации по совершенствованию и налаживанию процесса инвентаризации.
Период выполнения аудита предполагает выполнение сроком 3-5 недель.

Результаты аудита

Результатом аудита является отчет о проделанной работе, включающий:

  • Описание исходных данных;
  • Определение уязвимостей в системе безопасности процесса инвентаризации;
  • Рекомендации к совершенствованию и налаживанию процесса инвентаризации.

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 719-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать услуги по аудиту системы инвентаризации оборудования

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email:






    Видео по аудиту системы инвентаризации оборудования

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по аудиту системы инвентаризации оборудования

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Аудит системы инвентаризации оборудования

    от 200 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наши преимущества

    60+

    Вариантов аудитов информационной безопасности в нашем портфеле

    Широкая география работы и присутствия

    Работа на территории России, Беларуси и Казахстана

    100% удовлетворенность заказчиков

    Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

    Продукты и решения для вас

    Нам доверяют

    FAQ: Часто задаваемые вопросы

    Устроился на работу на должность, в функции которого входит и инвентаризация оборудования и ПО. Можете помочь настроить систему инвентаризации?

    Добрый день. Наши специалисты не занимаются конфигурацией настроек систем инвентаризации, однако после проведения аудита систем инвентаризации оборудования наши эксперты помогут рекомендовать оптимальные настройки конфигурации систем инвентаризации, на основе полученной в ходе проведения аудита информации.