Проект

Компания «Инфосистемы Джет» провела ИТ-аудит в СЗРЦ Банка ВТБ

Заказчики: Банк ВТБ

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/03
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

Компания «Инфосистемы Джет» сообщает о завершении обследования ИТ-инфраструктуры, системы управления ИТ-сервисами и документационного обеспечения деятельности Дирекции сопровождения информационных технологий (ДСИТ) Северо-Западного регионального центра ОАО Банк ВТБ (СЗРЦ Банка ВТБ).

В результате проекта была дана разносторонняя оценка текущего состояния ИТ-системы Центра и разработаны рекомендации по ее модернизации.

В марте 2011 года ОАО «Банк ВТБ Северо-Запад» был реорганизован – присоединен к Банку ВТБ. На базе головного офиса ВТБ Северо-Запад создан Северо-Западный региональный центр. Одним из важнейших направлений при присоединении банка была интеграция ИТ–системы, доработка и настройка ИТ-процессов для дальнейшего развития будущего Центра в соответствии со стратегическими планами группы ВТБ. Прежде чем наметить пути развития ИТ-системы, было принято решение провести независимый аудит ВТБ Северо-Запад. Для этой цели была приглашена компания «Инфосистемы Джет», имеющая опыт комплексных аудитов разного масштаба на крупных предприятиях различных секторов экономики, в том числе в банках.

Проект длился шесть месяцев и включил в себя обследование ИТ-инфраструктуры (общая архитектура, серверные комплексы, системы хранения данных, системы резервного копирования, сети передачи данных, инженерные подсистемы основного и резервных ЦОД), обследование практики управления ИТ-сервисами и документационного обеспечения деятельности ДСИТ. Проведение аудита осуществлялось с применением хорошо зарекомендовавших себя методик и технологий (в том числе собственных), отработанных на практике экспертами компании «Инфосистемы Джет».

Обследование ИТ-инфраструктуры проводилось в тесном сотрудничестве со специалистами заказчика и носило масштабный характер, поскольку инфраструктура банка включает несколько центров обработки данных и сотни единиц оборудования.

Проанализировав текущую ситуацию и имеющиеся у заказчика планы развития, эксперты компании «Инфосистемы Джет» предложили способы модернизации ИТ-инфраструктуры в соответствии с требованиями по доступности, сформулированными заказчиком, а также показателями надежности и производительности, основанными на лучших практиках по организации ИТ. Заказчику были представлены возможные пути оптимизации ИТ-парка с точки зрения снижения эксплуатационных затрат, в первую очередь – за счет консолидации и виртуализации вычислительных ресурсов и ресурсов системы хранения данных.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.6 т

В рамках обследования системы управления ИТ были выбраны процессы, наиболее важные для решения текущих задач:

  • управление каталогом ИТ-услуг,
  • управление инцидентами,
  • управление конфигурациями,
  • мониторинг управления ИТ-инфраструктурой,
  • сервисная отчетность.

На основе целей и задач управления ИТ, зафиксированных в ходе интервью с руководителями функциональных департаментов банка, была произведена оценка существующих процессов управления. Для этого использовалась модель зрелости процессов по CoBit по пятибалльной шкале. Дополнительно были выявлены три группы рисков существующей системы ИТ-управления – риски потери управляемости, риски потери данных и риски несоответствия целям и задачам ДСИТ. Также в ходе обследования были зафиксированы проблемы и предложения по улучшению, сформулированные сотрудниками банка.

Специально для проведения аудита существующего документационного обеспечения деятельности эксперты компании «Инфосистемы Джет» разработали собственную методику. Это позволило провести всестороннюю оценку по различным срезам: полнота документационного обеспечения, содержание, актуальность регламентов, охват по видам деятельности, по организационным единицам, по объектам обслуживания. Результаты обследования содержали информацию обо всех видах документации, используемой в ДСИТ. На основе этих данных можно планировать как изменения документов, так и структурные преобразования.

«Для проведения ИТ-аудита важно не только применение обширного инструментария и владение набором методик. Большое значение имеют опыт консалтинговых практик и уровень экспертизы. Понимая это, мы доверили проект компании “Инфосистемы Джет”, – комментирует Александр Марченко, руководитель дирекции сопровождения информационных технологий Северо-Западного регионального центра ОАО Банк ВТБ. – “На выходе” мы получили документ, содержащий объективную оценку положения дел, созвучную мнению специалистов нашей ИТ-службы. Материалы аудита активно использовались нами при проведении ИТ-мероприятий по реорганизации ВТБ Северо-Запад в форме присоединения к Банку ВТБ».

«Комплексный аудит открывает широкие возможности для понимания того, насколько задачи бизнеса обеспечиваются с точки зрения ИТ-ресурсов. Оценке подвергаются все уровни и процессы: от оборудования до вопросов управления, от документационного обеспечения до процессов деятельности – в этой взаимосвязи компонентов и заключается комплексность. Руководство СЗРЦ понимает это и учитывает результаты аудита при планировании развития ИТ», - рассказывает Андрей Шапошников, руководитель группы системной архитектуры компании «Инфосистемы Джет».

Северо-Западный региональный центр ОАО Банк ВТБ получил полную и объективную картину состояния ИТ-инфраструктуры, системы управления ИТ-сервисами и документационного обеспечения работы ИТ-службы. В итоговом отчете изложены основные требования, рекомендации по оптимизации и модернизации с учетом особенностей организационной структуры и перспектив развития. Полученные данные СЗРЦ уже использует на практике – при планировании ресурсов, реструктуризации, составлении бюджетов и т.д.