advertorial

Nie wieder Angst vor einem IT-Audit - dank automatisierter IT-Dokumentation

IT Audit

Ein IT-Audit gehört nicht zu den angenehmsten Aufgaben der IT-Admins und treibt der Geschäftsführung oft Schweißperlen auf die Stirn. Denn neben der Herausforderung, die ein solches Audit für die Administratoren darstellt, geht es auch um Zeit, Geld und Nerven - schließlich drohen im Falle eines nicht bestandenen Audits Strafzahlungen und zusätzliche Kosten für die Nachbesserung und natürlich ein erneutes Audit.

Hardware, Software, Lizenzen: Wie behält man den Überblick?

Um ein IT-Audit schadlos zu überstehen, muss der IT-Administrator den vollen Überblick über das gesamte IT-Netzwerk des Unternehmens behalten. Einfach ist dies nicht; die Hardware, die Software und auch die Lizenzen, die im Unternehmen genutzt werden, müssen lückenlos festgehalten werden. Falls eine Lizenz auslaufen sollte oder ein Mitarbeiter mit neuer Hardware ausgestattet wird, müssen diese Daten zudem aktualisiert werden. Wird bei einem IT-Audit festgestellt, dass Lizenzen fehlen, kann dies für das Unternehmen teuer werden. Aber auch die Überlizenzierung soll so weit wie möglich vermieden werden, um unnötige Kosten zu vermeiden.

Um der Lage Herr zu werden, greift dann so mancher Administrator auf Excel zurück. So entsteht unwillkürlich ein Flickenteppich aus Daten, auf deren Aktualität man sich kaum verlassen kann und die nicht selten nach dem "Pi mal Daumen"-Prinzip berechnet wurden. Es gibt allerdings auch eine einfache Möglichkeit, den Überblick über die IT-Landschaft des Unternehmens zu behalten und alle Daten inklusive der Lizenz- und Softwarewartungsverträge automatisch zu erfassen und regelmäßig zu aktualisieren.

Eine Softwarelösung nimmt dem IT-Audit den Schrecken

Mit Docusnap hat die itelio GmbH eine Software-Lösung entwickelt, die die gesamte IT-Infrastruktur eines Unternehmens detailliert erfasst und es den Anwendern erlaubt, Netzwerk-Inventarisierung, IT-Dokumentation, Berechtigungsanalyse und Lizenzmanagement automatisiert und verlässlich durchzuführen. Damit deckt die Software alle Punkte ab, die für ein erfolgreiches IT-Audit wichtig sind. Die Informationen können so an einem Ort gebündelt und auch als Konzepte, Berichte oder Pläne ausgegeben werden. Diese klare Übersicht und die schnelle Auffindbarkeit aller Daten ist auch den Auditoren wichtig, denn es zeigt, dass man die eigene IT-Umgebung kennt und alle Fäden in der Hand hält.

Was Docusnap kann

Das automatisierte Lizenzmanagement erlaubt eine genaue Übersicht aller im Unternehmen verwendeter Lizenzen und informiert die Anwender auch rechtzeitig, falls ein Vertrag auslaufen sollte. Über- oder Unterlizenzierungen können so ganz einfach vermieden werden. Den IT-Administratoren kommen zudem die vorgefertigten Auswertungen und Berichte wie etwa der spezielle Microsoft-ELP-Bericht zugute, welche dabei helfen, die Lizenzprüfungen für alle Beteiligten so unkompliziert wie möglich zu gestalten.

Die Berechtigungsanalyse von Docusnap hält fest, wer die Berechtigung besitzt, auf bestimmte Daten zuzugreifen. Mithilfe von Diagrammen kann außerdem die Abhängigkeit der Businessprozesse von der IT erfasst und grafisch dargestellt werden. Dabei können auch zusätzliche Informationen, wie beispielsweise die einzelnen Server, auf denen diese Prozesse laufen, festgehalten werden. Sämtliche Daten werden von Docusnap automatisch und regelmäßig aktualisiert. Diese lückenlose Dokumentation unterstützt die Anwender sowohl bei IT-Sicherheitsaudits als auch bei IT-Compliance Audits; vor allem bei den Letzteren steht die Rechtssicherheit der Prozessabläufe sowie des Umgangs mit potenziell sensiblen Daten im Vordergrund. Um auf IT-Sicherheitsaudits vorbereitet zu sein, stellt Docusnap den Anwendern zusätzlich Notfallpläne und IT-Sicherheitskonzepte zur Verfügung.