Метка «аудит»

image

Приходилось ли вам когда-нибудь развёртывать профессиональную коммерческую систему мониторинга или APM-систему (application performance management, управление производительностью приложений)? Если да, то вы знаете, что вендоры таких систем всегда или почти всегда категорически запрещают использовать их продукты для оказания профессиональных услуг (чтобы не сокращать продажи). Это принципиальная позиция, и она явно прописывается в лицензионном соглашении.
Читать полностью »

Представьте, что у вас что-то заболело (не дай бог, конечно). Вы идете к врачу и тут есть две возможности:

  • «Резать к чертовой матери!»
  • Вы идете сдавать анализы и после этого узнаете, что просто съели что-то не то

Лично мне и мы мои коллегам нравится второй вариант, именно поэтому, когда нас просят внедрить «эти ваши аджайлы», мы проводим аудит. Но мы не такие, как PricewaterhouseCoopers — мы лучше, мы неформальные и мы даем ценные результаты. Как именно — читайте под катом!
Читать полностью »

Привожу кейс из своей практики. Небольшая заметка о том, как веб-аналитика помогает уточнить задачу владельца веб-сайта и прежде чем выполнять то, что просит клиент, полезно пронализировать веб-сайт, то бишь сделать маркетинг-аудит.

Обратилась компания, с просьбой проанализировать рекламную кампанию на Яндекс.Директ с целью сокращения расходов на рекламу и увеличения количества заявок на обучение английскому языку. Для интереса, ссылка www.fortune-center.ru
Реклама размещалась на Яндекс.Директ, статистика собиралась Яндекс.Метрика. Цели настроены на заполнение онлайн-заявки на обучение.
Маркетинг аудит делаем по точкам. Анализируем: качество трафика, количество трафика, продающая способность веб-сайта, конверсия в заявки. Читать полностью »

Добрый день!

Я хотел бы осветить вопрос соблюдения требований к управлению ИТ отдела в рамках внешнего финансового аудита компании. Цель статьи заключается не в описании сопутствующих законов, а в их конкретном влиянии на управление ИТ отдела.

Вероятно, многие из вас уже сталкивались с этими требованиями в виде либо каждодневной рутины, либо авралов в конце календарного года (больше склоняюсь ко-второму), но лично я, кроме упоминаний таких понятий как SOX, HIPAA, SAS 70 (заменен на SSAE 16) и ITGC, не встречал сколько-нибудь исчерпывающего описания этого вопроса.

ИТ аудит

Не так давно, в рамках своей работы я подготовил презентацию для новых сотрудников, которая дает минимальное представление об этом виде деятельности нашей фирмы. Собственно говоря, сама презентация и сподвигла меня на написание данной статьи. Здесь я хочу заметить, что мой опыт работы на территории стран СНГ весьма ограничен – я больше работаю с международными компаниями.

Если вас интересует данный вопрос, добро пожаловать.Читать полностью »

Эта история произошла с ЦОДом одной компании уже довольно давно, все последствия аварии устранены, плюс выполняются доработки, исключающие повторение ситуаций. Тем не менее, отчёт о происшедшем, полагаю, будет интересен и тем, кто занимается дата-центрами, и тем, кто любит почти детективные IT-истории.

Итак, ожидалось плановое отключение электричества. В дата-центр приходило две линии, владельцы ЦОДа заранее знали о ситуации, подготовились и провели все необходимые тесты. Всё что было нужно – просто перейти на дизели по стандартной процедуре.
Читать полностью »

10 критически важных event ID для мониторинга
Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js