VŠPJ - Audit bezpečnosti IT a optimalizace nákladů

Jak vypadá takový IT audit na vysoké škole a je vůbec potřeba?

< Jiné příklady z praxe

Vysoká škola polytechnická Jihlava

Audit bezpečnosti IT a optimalizace nákladů

2012

Náš klient

Vysoká škola polytechnická Jihlava (VŠPJ) vznikla v roce 2004 jako první česká veřejná vysoká škola neuniverzitního směru. Je jedinou veřejnou vysokou školou v Kraji Vysočina. VŠPJ je také pevnou součástí systému terciárního vzdělávání.

Potřeba klienta

Cílem komplexního bezpečnostního auditu bylo nezávisle posoudit úroveň bezpečnosti IT prostředků VŠPJ, navrhnout opatření k redukci bezpečnostních rizik a nastavit bezpečnostní politiku organizace v IT oblasti. Klient očekával srovnání s normami, oborovými standardy a konečně i impulsy k optimalizaci nákladů a investic.

Jak audit proběhl

Při vstupním pohovoru jsme klienta seznámili s průběhem auditu, timingem a časovými nároky na zúčastněné pracovníky školy.
Klient dodal vyžádané vzorky dokumentace.
Proběhlo několik řízených pohovorů k ověření skutečného stavu.
Zpracovali jsme a předložili draft auditní zprávy.
Na základě diskuze byla zpráva upravena a doplněna.
Prezentovali jsme konečnou verzi auditní zprávy.
Zpráva byla rozčleněna podle požadované struktury:
- celkové nastavení bezpečnostní politiky organizace v oblasti IT,
- personální bezpečnosti v oblasti IT,
- fyzická bezpečnost v oblasti IT a správa aktiv IT,
- management bezpečnosti počítačů a sítí,
- zajištění kontinuity provozu,
- systémový vývoj a údržba,
- penetrační testování vnitřní a vnější části sítě.
Proběhl bezpečnostní test informačního systému (podvržený e-mail odkazoval na podvrženou logovací stránku za účelem zcizení hesla) s uspokojivým výsledkem.
Audit probíhal dva měsíce (průběh ovlivnila doba dovolených).

"Jsem rád, že jsme spolupracovali s konzultanty Blue Partners. Problematiku bezpečnosti IT projednali s managementem školy i IT oddělením tak, že všechny strany chápaly, co je cílem auditu a jak k němu dojít."
Ing. Michal Šulc, Ph.D., kvestor VŠPJ

Náročnost pro klienta

Čas na pohovory (jednotky hodin u každého z dotazovaných).
Čas na shromáždění požadované dokumentace (jednotky u každého z dotazovaných).
Čas techniků a specialistů pro zajištění přístupu do sítě VŠPJ (jednotky u každého z dotazovaných).

Klíčové přínosy očima klienta

Byla identifikována rizika IT bezpečnosti a určeny priority řešení.
Zjištěno, že standardizovaná opatření bývají účinnější a levnější.
Zhodnocena kvalita dokumentace, proběhla diskuze nad jejím smyslem a strategií.
Ověřeno nasazení externích dodavatelů jako pružné řešení problémů s přetížením vlastních kapacit.

Řešené potřeby

Zlepšit přehled o výkonnosti, nákladech a potřebách IT oddělení

Jak má manažer ověřit, že IT dělá to, co firma potřebuje? Jak má IT přesvědčit management, že krácení financí hrozí průšvihem?

Ověřit plnění licenčních podmínek aplikací

Jste si jisti, co na vašich počítačích běží? Mají všechny aplikace platné licence? Víte, kdy se mají prodlužovat a kolik vás to bude stát?

Zjistit, co IT dělat má a co skutečně dělá

Nestíhají vaši ajťáci? Věnují se tomu, co je pro podnik skutečně důležité? A víte, co to je?

Související služby

Analýza firemního IT | Optimalizace IT

Posoudíme stav vaší IT infrastruktury, zhodnotíme její efektivitu a bezpečnost. Zjistíme, jak zvýšit přínos byznysu. Analýza firemního IT je prvním krokem k proměně strašáka a žrouta peněz ve spolehlivou, měřitelnou službu.