บริษัทเปรียบเสมือนเป็นสิ่งมีชีวิตที่มีการเปลี่ยนแปลงตลอดเวลา ขณะที่บริษัทมีการเปลี่ยนแปลง โครงสร้างพื้นฐานด้านไอทีก็มีการเปลี่ยนแปลงด้วยเช่นกัน บางระบบเริ่มล้าสมัย บางระบบถูกยกเลิกการใช้งานไปแล้ว หรือต้องได้รับการดูแลอย่างสม่ำเสมอและบ่อยขึ้น

 

คุณสมบัติของบุคลากรด้านไอทีและความเชี่ยวชาญเป็นสิ่งที่สำคัญมาก เพื่อให้มั่นใจถึงความต่อเนื่อง ความปลอดภัย และความมั่นคงของโครงสร้างพื้นฐานด้านไอที บริษัทจำเป็นต้องมีการตรวจสอบระบบไอทีโดยบุคคลที่สามที่มีประสบการณ์อย่างสม่ำเสมอ

 

เช่นเดียวกับการตรวจสอบทางการเงินที่จะเจาะลึกลงไปในฐานการเงินของคุณ การตรวจสอบด้านไอทีก็จะครอบคลุมทุกๆด้านของโครงสร้างพื้นฐานในด้านไอทีของคุณเช่นกัน


ขั้นตอนการปฏิบัติงาน มีดังนี้:

โครงสร้างเครือข่ายคอมพิวเตอร์

เราจะมองภาพรวมของโครงสร้างพื้นฐานด้านไอทีของคุณ และการสร้างโครงสร้างเครือข่ายโดยละเอียดจะช่วยให้เราเข้าใจเครือข่ายของคุณได้ดีขึ้น เราจะเปรียบเทียบโครงสร้างเครือข่ายของเรากับสิ่งที่คุณมี และให้คำแนะนำในการปรับปรุงหากจำเป็น

ภาพรวมกลยุทธ์ของการสำรองข้อมูล

เราจะวิเคราะห์กลยุทธ์การสำรองข้อมูลของคุณ รวมถึงระยะเวลา ความถี่ ประเภทและเครื่องมือการสำรองข้อมูล ทั้งนี้จะขึ้นอยู่กับการตรวจสอบและค้นพบ หลังจากนั้นเราจะชี้ให้เห็นถึงจุดสำคัญและการปรับปรุงที่สามารถทำได้

การกู้คืนระบบและความต่อเนื่อง

“จะเกิดอะไรขึ้นกับองค์กร หากมีเหตุการณ์ที่ทำให้การทำงานขององค์กรต้องหยุดชะงักลง ”

จำเป็นอย่างมากสำหรับความต่อเนื่องในการดำเนินงานในกรณีที่เกิดภัยพิบัติ มิฉะนั้นบริษัทจะสูญเสียชื่อเสียงและรายได้ เราจะวิเคราะห์แผนการกู้คืนระบบของคุณและทำการปรับปรุงแก้ไขตามความจำเป็น

การจัดการกระบวนการด้านไอที

กระบวนการด้านไอทีจะเริ่มต้นขึ้นก็ต่อเมื่อเจอปัญหาเกี่ยวกับโครงสร้างพื้นฐาน ซึ่งเราจะวิเคราะห์กระบวนการทางด้านไอทีทั้งหมดของคุณจากเหตุการณ์ที่เกิดขึ้นก่อน เพื่อจัดหมวดหมู่ของเหตุการณ์ และการวิเคราะห์เพื่อการตัดสินใจแก้ปัญหาของเหตุการณ์นั้น เพื่อทำให้แน่ใจว่าคุณใช้สิ่งที่มีอยู่ได้อย่างมีประสิทธิภาพมากที่สุดเท่าที่จะเป็นไปได้

การจัดการสินทรัพย์

การจัดการสินทรัพย์ในที่นี้ หมายถึงฮาร์ดแวร์และซอฟต์แวร์ใดๆก็ตามในด้านไอที รวมไปถึงจุดสิ้นสุด เซิร์ฟเวอร์ อุปกรณ์เครือข่าย ไฟร์วอลล์ เป็นต้น

หลังจากสินค้าคงคลังมีระบบการทำงานที่ดีขึ้น เราจะดำเนินการวิเคราะห์ว่าอุปกรณ์ของคุณกำลังถูกใช้อย่างมีประสิทธิภาพหรือไม่ และชี้ให้เห็นถึงการปรับปรุง

การจัดการด้านลิขสิทธิ์

ด้วยการจัดการด้านลิขสิทธิ์ที่เหมาะสม บริษัทของคุณจะใช้ลิขสิทธิ์ที่ได้มาอย่างมีประสิทธิภาพมากขึ้น ในรายงานของเราจะมีการรวบรวมลิขสิทธิ์ที่บริษัทของคุณต้องการใช้ (ถ้ามี)

การประเมินความปลอดภัย

การประเมินความปลอดภัยและความเสี่ยงรวมถึงการทดสอบการเจาะระบบเพื่อให้แน่ใจว่าเครือข่ายไม่ได้รับความเสียหายจากช่องโหว่ใดๆ รวมทั้งการตรวจสอบกฎและนโยบายของไฟร์วอลล์ (Firewall) ของบริษัท รายการการเข้าถึง VLAN ความปลอดภัยของพอร์ต แนวทางปฏิบัติด้านความปลอดภัยขั้นปลาย เช่น โปรแกรมป้องกันไวรัส รวมทั้งการประเมินความปลอดภัยทางกายภาพสำหรับเซิร์ฟเวอร์และอุปกรณ์เครือข่ายที่มีความละเอียดอ่อนอื่น ๆ

การวิเคราะห์แนวทางปฏิบัติที่ดีที่สุด

การวิเคราะห์แนวทางปฏิบัติคือหนึ่งในตัวเลือกของการตรวจสอบซึ่งจัดทำโดยผู้เชี่ยวชาญของเรา รวมถึงการตรวจสอบรายละเอียด และรายชื่อแนวทางปฏิบัติที่ดีที่สุดสำหรับเทคโนโลยีของไมโครซอฟท์ เช่น Active Directory, SQL, Exchange, SharePoint, Skype สำหรับธุรกิจ รวมทั้งการกำหนดค่าซอฟต์แวร์และฮาร์ดแวร์อื่นๆ เช่น การตั้งค่า RAID การติดตั้งเครื่องคอมพิวเตอร์เสมือน(VMware) นโยบายป้องกันไวรัส และระบบปฏิบัติการ ระบบIP-PBX ไฟร์วอลล์(Firewall) และอุปกรณ์เครือข่ายอื่นๆ

การจัดการตามมาตรฐานข้อกำหนด

หากองค์กรมีการเปลี่ยนแปลง บุคลากรในองค์กรก็เช่นกัน ยกเว้นกรณีที่มีการเก็บรักษาและจัดทำเป็นเอกสารไว้อย่างถูกต้องตามมาตรฐาน ซึ่งโครงสร้างพื้นฐานจะกลายเป็นเรื่องที่ซับซ้อนมากได้อย่างรวดเร็ว การปฏิบัติตามมาตรฐานอุตสาหกรรม อย่างเช่น ISO 27001 จะช่วยให้มั่นใจได้ว่าการเปลี่ยนแปลงของบุคลากรหรือการเปลี่ยนแปลงโครงสร้างพื้นฐานด้านไอทีจะไม่ส่งผลต่อธุรกิจของคุณ เพราะทุกอย่างจะได้รับการจัดทำเป็นเอกสารในเวลาและรูปแบบที่เหมาะสม ส่วนการปฏิบัติตามมาตรฐานอุตสาหกรรมจะช่วยให้บริษัทมีกลยุทธ์พร้อมสำหรับความท้าทายที่ผู้ดูแลระบบต้องเผชิญ และจะเป็นแนวทางทั่วไปในการจัดการกับสิ่งเหล่านี้