Заказчики: Банк ВТБ Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Инфосистемы Джет Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2011/03
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Компания «Инфосистемы Джет» сообщает о завершении обследования ИТ-инфраструктуры, системы управления ИТ-сервисами и документационного обеспечения деятельности Дирекции сопровождения информационных технологий (ДСИТ) Северо-Западного регионального центра ОАО Банк ВТБ (СЗРЦ Банка ВТБ).
В результате проекта была дана разносторонняя оценка текущего состояния ИТ-системы Центра и разработаны рекомендации по ее модернизации.
В марте 2011 года ОАО «Банк ВТБ Северо-Запад» был реорганизован – присоединен к Банку ВТБ. На базе головного офиса ВТБ Северо-Запад создан Северо-Западный региональный центр. Одним из важнейших направлений при присоединении банка была интеграция ИТ–системы, доработка и настройка ИТ-процессов для дальнейшего развития будущего Центра в соответствии со стратегическими планами группы ВТБ. Прежде чем наметить пути развития ИТ-системы, было принято решение провести независимый аудит ВТБ Северо-Запад. Для этой цели была приглашена компания «Инфосистемы Джет», имеющая опыт комплексных аудитов разного масштаба на крупных предприятиях различных секторов экономики, в том числе в банках.
Проект длился шесть месяцев и включил в себя обследование ИТ-инфраструктуры (общая архитектура, серверные комплексы, системы хранения данных, системы резервного копирования, сети передачи данных, инженерные подсистемы основного и резервных ЦОД), обследование практики управления ИТ-сервисами и документационного обеспечения деятельности ДСИТ. Проведение аудита осуществлялось с применением хорошо зарекомендовавших себя методик и технологий (в том числе собственных), отработанных на практике экспертами компании «Инфосистемы Джет».
Обследование ИТ-инфраструктуры проводилось в тесном сотрудничестве со специалистами заказчика и носило масштабный характер, поскольку инфраструктура банка включает несколько центров обработки данных и сотни единиц оборудования.
Проанализировав текущую ситуацию и имеющиеся у заказчика планы развития, эксперты компании «Инфосистемы Джет» предложили способы модернизации ИТ-инфраструктуры в соответствии с требованиями по доступности, сформулированными заказчиком, а также показателями надежности и производительности, основанными на лучших практиках по организации ИТ. Заказчику были представлены возможные пути оптимизации ИТ-парка с точки зрения снижения эксплуатационных затрат, в первую очередь – за счет консолидации и виртуализации вычислительных ресурсов и ресурсов системы хранения данных.TAdviser Security 100: Крупнейшие ИБ-компании в России
В рамках обследования системы управления ИТ были выбраны процессы, наиболее важные для решения текущих задач:
- управление каталогом ИТ-услуг,
- управление инцидентами,
- управление конфигурациями,
- мониторинг управления ИТ-инфраструктурой,
- сервисная отчетность.
На основе целей и задач управления ИТ, зафиксированных в ходе интервью с руководителями функциональных департаментов банка, была произведена оценка существующих процессов управления. Для этого использовалась модель зрелости процессов по CoBit по пятибалльной шкале. Дополнительно были выявлены три группы рисков существующей системы ИТ-управления – риски потери управляемости, риски потери данных и риски несоответствия целям и задачам ДСИТ. Также в ходе обследования были зафиксированы проблемы и предложения по улучшению, сформулированные сотрудниками банка.
Специально для проведения аудита существующего документационного обеспечения деятельности эксперты компании «Инфосистемы Джет» разработали собственную методику. Это позволило провести всестороннюю оценку по различным срезам: полнота документационного обеспечения, содержание, актуальность регламентов, охват по видам деятельности, по организационным единицам, по объектам обслуживания. Результаты обследования содержали информацию обо всех видах документации, используемой в ДСИТ. На основе этих данных можно планировать как изменения документов, так и структурные преобразования.
«Для проведения ИТ-аудита важно не только применение обширного инструментария и владение набором методик. Большое значение имеют опыт консалтинговых практик и уровень экспертизы. Понимая это, мы доверили проект компании “Инфосистемы Джет”, – комментирует Александр Марченко, руководитель дирекции сопровождения информационных технологий Северо-Западного регионального центра ОАО Банк ВТБ. – “На выходе” мы получили документ, содержащий объективную оценку положения дел, созвучную мнению специалистов нашей ИТ-службы. Материалы аудита активно использовались нами при проведении ИТ-мероприятий по реорганизации ВТБ Северо-Запад в форме присоединения к Банку ВТБ».
«Комплексный аудит открывает широкие возможности для понимания того, насколько задачи бизнеса обеспечиваются с точки зрения ИТ-ресурсов. Оценке подвергаются все уровни и процессы: от оборудования до вопросов управления, от документационного обеспечения до процессов деятельности – в этой взаимосвязи компонентов и заключается комплексность. Руководство СЗРЦ понимает это и учитывает результаты аудита при планировании развития ИТ», - рассказывает Андрей Шапошников, руководитель группы системной архитектуры компании «Инфосистемы Джет».
Северо-Западный региональный центр ОАО Банк ВТБ получил полную и объективную картину состояния ИТ-инфраструктуры, системы управления ИТ-сервисами и документационного обеспечения работы ИТ-службы. В итоговом отчете изложены основные требования, рекомендации по оптимизации и модернизации с учетом особенностей организационной структуры и перспектив развития. Полученные данные СЗРЦ уже использует на практике – при планировании ресурсов, реструктуризации, составлении бюджетов и т.д.