İnformasiyanın mühafizəsi üzrə tələblərin müəyyən edilməsi

İnformasiyanın qorunmasının qiymətləndirilməsi avtomatlaşdırılmış sistemdə informasiya təhlükəsizliyi vəziyyətinin müəyyən edilməsi və informasiya təhlükəsizliyi siyasətinin işlənib hazırlanması üçün informasiyanın mühafizəsi üzrə tələblərin formalaşdırılması məqsədilə həyata keçirilir.

Mühafizənin qiymətləndirilməsi gedişində həyata keçirirlir:

• avtomatlaşdırılmış sistemin mühafizəsi sinfinin müəyyən edilməsi, avtomatlaşdırılmış sistemdə informasiya təhlükəsizliyinin vəziyyətinin təhlili, təşkilati, normativ-hüquqi və texniki mühafizə tədbirlərinin kifayətliyi və düzgünlüyü;
• emal edilən informasiyanın növündən və kritikliyindən çıxış edərək informasiyanın mühafizəsi ilə bağlı tələblərin, informasiyanın mühafizəsi ilə bağlı normativ və qanunvericilik sənədlərinin tələblərinin, eləcə də avtomatlaşdırılmış sistemini informasiya və texniki xüsusiyyətlərinin formalaşdırılması;
• informasiya təhlükəsizliyi siyasətinin formalaşdırılması üçün əsas məlumatların və tövsiyələrin hazırlanması, sistemin yoxlanması və risklərin təhlili zamanı müəyyən edilən informasiya təhlükəsizliyinə təhlükələrdən mühafizə alt sistemlərinin yaradılması və ya təkmilləşdirilməsi;

İnformasiya təhlükəsizliyinin auditi

İnformasiyanın mühafizəsinin təhlili və qiymətləndirilməsi giriş məhdudiyyətli informasiyanın mühafizəsi üzrə təşkilati-sərəncamverici sənədlərə uyğunluq, funksionallıq və qiyməti lə bağlı tələblərə cavab verən informasiya mühafizəsinin səmərəli qurulması və müəssisənin informasiya təhlükəsizliyi konsepsiyasının (siyasətinin) işlənib hazırlanması üçün əsas məlumatların alınmasına imkan verəcək.

İnformasiyanın mühafizəsi üzrə tələblərin müəyyən edilməsi

İnformasiyanın qorunmasının qiymətləndirilməsi avtomatlaşdırılmış sistemdə informasiya təhlükəsizliyi vəziyyətinin müəyyən edilməsi və informasiya təhlükəsizliyi siyasətinin işlənib hazırlanması üçün informasiyanın mühafizəsi üzrə tələblərin formalaşdırılması məqsədilə həyata keçirilir.

Mühafizənin qiymətləndirilməsi gedişində həyata keçirirlir:

• avtomatlaşdırılmış sistemin mühafizəsi sinfinin müəyyən edilməsi, avtomatlaşdırılmış sistemdə informasiya təhlükəsizliyinin vəziyyətinin təhlili, təşkilati, normativ-hüquqi və texniki mühafizə tədbirlərinin kifayətliyi və düzgünlüyü;
• emal edilən informasiyanın növündən və kritikliyindən çıxış edərək informasiyanın mühafizəsi ilə bağlı tələblərin, informasiyanın mühafizəsi ilə bağlı normativ və qanunvericilik sənədlərinin tələblərinin, eləcə də avtomatlaşdırılmış sistemini informasiya və texniki xüsusiyyətlərinin formalaşdırılması;
• informasiya təhlükəsizliyi siyasətinin formalaşdırılması üçün əsas məlumatların və tövsiyələrin hazırlanması, sistemin yoxlanması və risklərin təhlili zamanı müəyyən edilən informasiya təhlükəsizliyinə təhlükələrdən mühafizə alt sistemlərinin yaradılması və ya təkmilləşdirilməsi;

İnformasiya təhlükəsizliyinin auditi

İnformasiyanın mühafizəsinin təhlili və qiymətləndirilməsi giriş məhdudiyyətli informasiyanın mühafizəsi üzrə təşkilati-sərəncamverici sənədlərə uyğunluq, funksionallıq və qiyməti lə bağlı tələblərə cavab verən informasiya mühafizəsinin səmərəli qurulması və müəssisənin informasiya təhlükəsizliyi konsepsiyasının (siyasətinin) işlənib hazırlanması üçün əsas məlumatların alınmasına imkan verəcək.

İT infrastrukturun qurulması üzrə İKT Audit və Konsaltinq

ULTRA şirkəti sizə (İKT konsaltinq, İKT audit və s. daxil olmaqla) informasiya sistemlərinin dəstəklənməsi və inkişaf etdirilməsi, o cümlədən proqram hissəsinin funksionalının genişləndirilməsi, yeni tələblərə uyğunlaşdırılması, serverlərə xidmət göstərilməsi və infrastrukturun dəstəklənməsi, kənar sistemlərlə inteqrasiya və əlaqədar işlərin yerinə yetirilməsində bütün kompleks xidmətləri təklif edir.

İnformasiya sistemlərinin auditi prosedurası məlumat toplusundan, onların analizi və şirkətdəki informasiya resurslarının hal-hazırdakı vəziyyəti ilə bağlı hesabatın hazırlanmasını özündə əks etdirir. Əsasən, əsas biznes proseslərinə təsir edə biləcək informasiya riski və mümkün ola biləcək neqativ faktorlar qiymətləndirilir. Auditin nəticələri İKT bölməsinin xərclərin optimallaşdırılması və effektivliyin yüksəldilməsi kimi məsələləri həll etməyə kömək edir, həmçinin şirkətin uzunmüddətli İKT strategiyasının formalaşdırılmasının əsasını təşkil edir.

İKT audit özündə şirkət tərəfindən informasiya texnologiyalarının işlənməsinin müstəqil qiymətləndirilməsini ehtiva edir. Bu araşdırmaların əsasında İKT infrastrukturunun İKT konsaltinq obyektində təşkili və optimallaşdırılması ilə bağlı məsləhətlər təqdim olunur.

Biz aşağıdakı sahələr üzrə audit keçirmək və məsləhətlər təqdim etməyə hazırıq:

• İnformasiya sisteminin kompleks auditi;
• texnoloji infrastruktur;
• proqram təminatı;
• informasiya təhlükəsizliyi;
• şəxsi heyətin auditi.

İKT ifrastukturunun kompleks auditi

Şirkətdə olan İKT-infrastruktur biznesin tələblərinə cavab verib vermədiyini aşkar edir.

Auditin gedişində mövcud İKT infrastukturunun biznes proseslərinə uyğunluq analizi yerinə yetirilir. Özündə aşağıdakıları birləşdirir: şirkətin təşkilati strukturunun analizi, şöbələrin ierarxiyası, daxili sənədlərin dövriyyəsi, uçot siyasəti, İKT infrastrukturu tərəfindən istifadə olunan modulların şöbələrin real tələblərinə uyğun gəlməsi.

Kompleks audit özündə auditin bütün digər növlərinin həyata keçirilməsi və əldə olunan nəticələrin kompleks analizini ehtiva edir.

Əldə olunmuş informasiya avtomatizasiya strategiyasının qurulmasının və İKT infrastrukturuna daha effektiv yatırım yollarının təyin edilməsinin əsasını təşkil edir.

Texnolji infrastrukturun auditi

Texnolji infrastrukturun auditi sifarişçiyə cari tərkibin və texnoloji platformaların, şəbəkələrin, aparat-proqram komplekslərinin və kommunikasiya vasitələrinin fəaliyyət səviyyəsinin ekspert qiymətini almağa imkan verir.

Proqram təminatının auditi

Proqram təminatının auditi aşağıdakı əsas vəzifələri əks etdirir:

• Proqram təminatının avtomatlaşdırmaya ehtiyacı olan biznes-proseslərə uyğunluğunun müəyyən edilməsi;
• proqram təminatının əldə edilməsinin və xidmətinin göstəricisi.
Alınan informasiyalar əsasında sifarişçiyə PT-nın (proqram təminatı) istifadə edilməsi, xidmət göstərilməsi və tətbiq edilməsi ilə əlaqədar zəmanətlər verilir.

İnformasiya təhlükəsizliyi

İnformasiya təhlükəsizliyinin auditi özündə iki əsas təhlükə növünün analizini birləşdirir:

1. İKT infrastrukturunun ətraf mühiti ilə əlaqəli olan xarici təhlükələr:

• Qəbul edilən və göndərilən internet trafikə nəzarət;
• Kompüter şəbəkələrinin viruslardan və xaker hücumlarından müdafiəsi;
• Şirkətin işçiləri üçün kompüter şəbəkələrinə təhlükəsiz uzaqlaşdırılmış daxilolmanın təmin edilməsi;
• Spamlarla effektiv mübarizə.


2. Bilavasitə kompüter şəbəkələrində əmələ gələ bilən daxili təhlükələr:

• İnformasiyanın daxil və xaric edilməsi qurğuları ilə əlaqədar risklər;
• Səhvlərdən və vacib məlumatların itirilməsindən müdafiə;
• Vacib informasiyaların arxivasiyası və ehtiyat surətinin çıxarılması;
• İKT infrastrukturunun təhlükəsizliyinin artırılması məqsədilə informasiyaya daxil olma hüququnun məhdudlaşdırılması.

Auditin verilmişləri əsasında sifarişçiyə İKT infrastrukturunun informasiya təhlükəsizliyinin artırılması haqqında zəmanətlər verilir.

Şəxsi heyətin auditi

Şəxsi heyətin auditi biznes-proseslərin optimallaşdırılmasında personalın İKT infrastrukturundan istifadə etməsini nəzərdə tutur. Aşağıdakı qrup şəxsi heyətin auditinin aparılması mümkündür:

• İKT şöbəsinin mütəxəssislərinin;
• Rəhbər həlqənin;
• Sıravi işçilərin.

Alınan məlumatlar əsasında şəxsi heyətin təlimi, ixtisasının artırılması və İKT mütəxəssislərinin seçimi, İKT şöbənin işinin təşkili ilə bağlı zəmanətlər verilir.

ULTRA şirkətində biznesin avtomatlaşdırılması sistemi, intranet- internet sistemi də daxil olmaqla müxtəlif növ informasiya sistemlərinin dəstəklənməsi ilə bağlı böyük təcrübə toplanmışdır.

Onlarla şirkət bizə İKT konsaltinqini və İKT auditini etibar edirlər, və biz onların etibarını doğrultmaq üçün mümkün olan hər şeyi edirik.

İKT konsaltinq və İKT audit kimi fəaliyyət sahələrində bizim üstünlüklərimiz:

Rahat iş sxemi. Şəxsi menecer, sizin layihənizin İKT konsaltinqini və ya İKT auditini həyata keçirən şəxs hər zaman yaranan məsələləri müzakirə etməyə, onların həllinin optimal variantını təklif etməyə, onların yerinə yetirilmə müddətinə və dəyərinə görə qiymət verməyə hazırdır.

İKT konsaltinq və İKT audit kimi xidmətlərin təminatlı keyfiyyəti. Sizin sistemin bütün modifikasiyaları mütləq bizim test təchizatında testləşdirmə və sınaq reysindən keçirlər, və ancaq sonra "canlı" sistemə quraşdırılırlar, hansından sonra ki, yenilənmiş sistemin təkrar testləşdirməsi keçirilir.

Minimum sadəliklər. Biz sizin biznesinizin işinin fasiləsizliyinin qayğısına qalırıq və sizin informasiya sistemlərinizin sutkanın 24 saatı və həftənin 7 günü, həmçinin yeni funsionalın quraşdırılmasında sistemin yenilənməsi zamanı səhvsiz işləməsi üçün bütün lazımi ölçüləri götürürük. İstifadəçilərin tamamilə ayrılmaması və ya mümkün minimal vaxt ərzində ayrılması zamanı bizdə sistemin "uçaraq" yenilənməsinin böyük təcrübəsi toplanmışdır.

Şəffaf qiymət siyasəti. Siz tapşırığın yerinə yetirilməsinin başlanmasına qədər təqribi göstərici alırsınız və qabaqcadan onun tətbiqinin iqtisadi məqsədəuyğunluğunu qiymətləndirə bilərsiniz. Çətin məqamlarda sizin İKT konsaltinq və İKT audit sferalarındakı şəxsi meneceriniz mütləq məsələnin həlli üçün alternativ variant təklif edəcək və optimal həllin seçilməsində sizə yardım edəcək.

İT infrastrukturun qurulması üzrə İKT Audit və Konsaltinq

ULTRA şirkəti sizə (İKT konsaltinq, İKT audit və s. daxil olmaqla) informasiya sistemlərinin dəstəklənməsi və inkişaf etdirilməsi, o cümlədən proqram hissəsinin funksionalının genişləndirilməsi, yeni tələblərə uyğunlaşdırılması, serverlərə xidmət göstərilməsi və infrastrukturun dəstəklənməsi, kənar sistemlərlə inteqrasiya və əlaqədar işlərin yerinə yetirilməsində bütün kompleks xidmətləri təklif edir.

İnformasiya sistemlərinin auditi prosedurası məlumat toplusundan, onların analizi və şirkətdəki informasiya resurslarının hal-hazırdakı vəziyyəti ilə bağlı hesabatın hazırlanmasını özündə əks etdirir. Əsasən, əsas biznes proseslərinə təsir edə biləcək informasiya riski və mümkün ola biləcək neqativ faktorlar qiymətləndirilir. Auditin nəticələri İKT bölməsinin xərclərin optimallaşdırılması və effektivliyin yüksəldilməsi kimi məsələləri həll etməyə kömək edir, həmçinin şirkətin uzunmüddətli İKT strategiyasının formalaşdırılmasının əsasını təşkil edir.

İKT audit özündə şirkət tərəfindən informasiya texnologiyalarının işlənməsinin müstəqil qiymətləndirilməsini ehtiva edir. Bu araşdırmaların əsasında İKT infrastrukturunun İKT konsaltinq obyektində təşkili və optimallaşdırılması ilə bağlı məsləhətlər təqdim olunur.

Biz aşağıdakı sahələr üzrə audit keçirmək və məsləhətlər təqdim etməyə hazırıq:

• İnformasiya sisteminin kompleks auditi;
• texnoloji infrastruktur;
• proqram təminatı;
• informasiya təhlükəsizliyi;
• şəxsi heyətin auditi.

İKT ifrastukturunun kompleks auditi

Şirkətdə olan İKT-infrastruktur biznesin tələblərinə cavab verib vermədiyini aşkar edir.

Auditin gedişində mövcud İKT infrastukturunun biznes proseslərinə uyğunluq analizi yerinə yetirilir. Özündə aşağıdakıları birləşdirir: şirkətin təşkilati strukturunun analizi, şöbələrin ierarxiyası, daxili sənədlərin dövriyyəsi, uçot siyasəti, İKT infrastrukturu tərəfindən istifadə olunan modulların şöbələrin real tələblərinə uyğun gəlməsi.

Kompleks audit özündə auditin bütün digər növlərinin həyata keçirilməsi və əldə olunan nəticələrin kompleks analizini ehtiva edir.

Əldə olunmuş informasiya avtomatizasiya strategiyasının qurulmasının və İKT infrastrukturuna daha effektiv yatırım yollarının təyin edilməsinin əsasını təşkil edir.

Texnolji infrastrukturun auditi

Texnolji infrastrukturun auditi sifarişçiyə cari tərkibin və texnoloji platformaların, şəbəkələrin, aparat-proqram komplekslərinin və kommunikasiya vasitələrinin fəaliyyət səviyyəsinin ekspert qiymətini almağa imkan verir.

Proqram təminatının auditi
Proqram təminatının auditi aşağıdakı əsas vəzifələri əks etdirir:

• Proqram təminatının avtomatlaşdırmaya ehtiyacı olan biznes-proseslərə uyğunluğunun müəyyən edilməsi;
• proqram təminatının əldə edilməsinin və xidmətinin göstəricisi.

Alınan informasiyalar əsasında sifarişçiyə PT-nın (proqram təminatı) istifadə edilməsi, xidmət göstərilməsi və tətbiq edilməsi ilə əlaqədar zəmanətlər verilir.

İnformasiya təhlükəsizliyi

İnformasiya təhlükəsizliyinin auditi özündə iki əsas təhlükə növünün analizini birləşdirir:

1. İKT infrastrukturunun ətraf mühiti ilə əlaqəli olan xarici təhlükələr:

• Qəbul edilən və göndərilən internet trafikə nəzarət;
• Kompüter şəbəkələrinin viruslardan və xaker hücumlarından müdafiəsi;
• Şirkətin işçiləri üçün kompüter şəbəkələrinə təhlükəsiz uzaqlaşdırılmış daxilolmanın təmin edilməsi;
• Spamlarla effektiv mübarizə.


2. Bilavasitə kompüter şəbəkələrində əmələ gələ bilən daxili təhlükələr:

• İnformasiyanın daxil və xaric edilməsi qurğuları ilə əlaqədar risklər;
• Səhvlərdən və vacib məlumatların itirilməsindən müdafiə;
• Vacib informasiyaların arxivasiyası və ehtiyat surətinin çıxarılması;
• İKT infrastrukturunun təhlükəsizliyinin artırılması məqsədilə informasiyaya daxil olma hüququnun məhdudlaşdırılması.

Auditin verilmişləri əsasında sifarişçiyə İKT infrastrukturunun informasiya təhlükəsizliyinin artırılması haqqında zəmanətlər verilir.

Şəxsi heyətin auditi

Şəxsi heyətin auditi biznes-proseslərin optimallaşdırılmasında personalın İKT infrastrukturundan istifadə etməsini nəzərdə tutur. Aşağıdakı qrup şəxsi heyətin auditinin aparılması mümkündür:

• İKT şöbəsinin mütəxəssislərinin;
• Rəhbər həlqənin;
• Sıravi işçilərin.

Alınan məlumatlar əsasında şəxsi heyətin təlimi, ixtisasının artırılması və İKT mütəxəssislərinin seçimi, İKT şöbənin işinin təşkili ilə bağlı zəmanətlər verilir.

ULTRA şirkətində biznesin avtomatlaşdırılması sistemi, intranet- internet sistemi də daxil olmaqla müxtəlif növ informasiya sistemlərinin dəstəklənməsi ilə bağlı böyük təcrübə toplanmışdır.

Onlarla şirkət bizə İKT konsaltinqini və İKT auditini etibar edirlər, və biz onların etibarını doğrultmaq üçün mümkün olan hər şeyi edirik.

İKT konsaltinq və İKT audit kimi fəaliyyət sahələrində bizim üstünlüklərimiz:

Rahat iş sxemi. Şəxsi menecer, sizin layihənizin İKT konsaltinqini və ya İKT auditini həyata keçirən şəxs hər zaman yaranan məsələləri müzakirə etməyə, onların həllinin optimal variantını təklif etməyə, onların yerinə yetirilmə müddətinə və dəyərinə görə qiymət verməyə hazırdır.

İKT konsaltinq və İKT audit kimi xidmətlərin təminatlı keyfiyyəti. Sizin sistemin bütün modifikasiyaları mütləq bizim test təchizatında testləşdirmə və sınaq reysindən keçirlər, və ancaq sonra "canlı" sistemə quraşdırılırlar, hansından sonra ki, yenilənmiş sistemin təkrar testləşdirməsi keçirilir.

Minimum sadəliklər. Biz sizin biznesinizin işinin fasiləsizliyinin qayğısına qalırıq və sizin informasiya sistemlərinizin sutkanın 24 saatı və həftənin 7 günü, həmçinin yeni funsionalın quraşdırılmasında sistemin yenilənməsi zamanı səhvsiz işləməsi üçün bütün lazımi ölçüləri götürürük. İstifadəçilərin tamamilə ayrılmaması və ya mümkün minimal vaxt ərzində ayrılması zamanı bizdə sistemin "uçaraq" yenilənməsinin böyük təcrübəsi toplanmışdır.

Şəffaf qiymət siyasəti. Siz tapşırığın yerinə yetirilməsinin başlanmasına qədər təqribi göstərici alırsınız və qabaqcadan onun tətbiqinin iqtisadi məqsədəuyğunluğunu qiymətləndirə bilərsiniz. Çətin məqamlarda sizin İKT konsaltinq və İKT audit sferalarındakı şəxsi meneceriniz mütləq məsələnin həlli üçün alternativ variant təklif edəcək və optimal həllin seçilməsində sizə yardım edəcək.

 


 
 E-Sənəd Dövriyyəsi
 


Tərəfdaşlar üçün Biznes üçün Ev üçün