Auditoria de Rede como compliance e saída da inércia tecnológica
A Auditoria de Rede pode ser o primeiro passo para a melhoria de sua TI.
Normalmente, colaboradores relacionam auditoria com algo que “incomoda”, pois é claro, sempre identificam algo que esteja fora dos padrões estabelecidos.
Uma boa auditoria de rede deve zelar para que as informações e registros relevantes estejam seguros.
Senhas, acessos, controles, procedimentos, contratos, testes, etc devem no mínimo estar acessíveis em alguma base de conhecimento.
Vários são os pontos pontos de apoio para se obter a melhoria continuada na Rede de informações, porém acreditamos que a partida está sempre na auditoria da situação atual.
A FJ REDEmpresa procede todo o levantamento dos processos gerenciais da rede, tarefas sob responsabilidade das pessoas e qualidade dos serviços de rede entregues a organização.
Checklist básico da auditoria de rede
Uma auditoria de rede deve avaliar em primeiro lugar os pontos da gestão de configurações, como por exemplo:
- Topologia, estrutura local (LAN) cabeada, wireless (Wifi), aberta WAN;
- Servidores Físicos, Virtuais, Locais ou em Núvem;
- Licenciamento dos softwares instalados;
- Versões de sistemas e demais aplicações instaladas;
- Fornecedores e Contratos de SLA desta topologia;
- Entre outras diversas demandas de firewall, ativos de rede, storages, dispositivos de backup,
- etc.
Em segundo lugar, uma auditoria de rede deve apurar os aspectos de gestão da segurança da informação:
- Políticas de segurança da Informação;
- Senhas de acesso aos ativos e sistemas;
- Procedimentos de backup, atualização e Roll Back;
- Controle dos acessos físicos e lógicos Locais e Remotos;
- etc
Em terceiro lugar, a auditoria de rede deve avaliar a gestão de contratos e fornecedores
- Operadoras de Links em Telecom;
- Serviços em Nuvem;
- Contratos de Suporte e SLA local e Remoto;
- Contratos de Licenciamento;
- etc
Antecipando-se com uma boa auditoria, inevitavelmente as empresas se protegem dos diversos riscos e impactos decorrentes da falta de proatividade das pessoas envolvidas na entrega da rede de informações do negócio.
Auditoria de Rede