Мы в компании “Миго-групп” успешно проводим аудит, как информационных систем на базе монолитной, так и микросервисной архитектуры, а также профессионально занимаемся аудитом IT бизнес-процессов. Наш подход к аудиту информационных систем зависит от целей заказчика и может отличаться в зависимости от архитектуры.

 

Для монолитных систем основное внимание уделяем следующим аспектам:

1. Оценка стабильности системы — анализ производительности и отказоустойчивости.
2. Проверка целостности и безопасности данных — исследование методов хранения данных и их защита.
3. Анализ масштабируемости и гибкости — оценка способности системы к быстрому изменению и масштабированию.

Для микросервисов особое внимание уделяем к взаимодействию и независимости компонентов:

1. Анализ взаимодействий между сервисами — исследование обмена данными между сервисами и используемых протоколов.
2. Оценка инструментов управления контейнерами и системами оркестрации — проверка настройки Kubernetes, Docker, и аналогичных систем.
3. Оценка безопасности отдельных микросервисов — проверка уязвимостей и обеспечение соответствия требованиям безопасности.

 

Аудит IT бизнес-процессов

Наша комплексная методика аудита бизнес-процессов охватывает все этапы производственного цикла, от планирования и разработки до запуска и мониторинга. Мы нацелены на выявление проблем и формирование детализированных рекомендаций по оптимизации процессов.

Мы настоятельно рекомендуем нашим заказчикам внедрение DevOps и DevSecOps практик для улучшения производственных процессов. Это помогает ускорить выпуск продуктов и повысить их качество, а также обеспечить безопасность на всех этапах разработки.

 

Аудит IT-регламентов.

Наша компания также предоставляет услугу аудита IT-регламентов. Эта услуга направлена на глубокую оценку текущей документации, выявление несоответствий и предложение рекомендаций по их устранению.

 

Наши методологические и инструментальные подходы:

Мы оцениваем подходы формирования DevSecOps практики на соответствие основным рекомендациям мировых экспертных центров по безопасности, таких как CyBOK и OWASP SAMM, а также отечественным рекомендациям от ФСТЭК России.

 

В современном мире компании часто сталкиваются с проблемами при внедрении распространенных открытых инструментов, таких как Kubernetes, Istio, ELK и других. Основные препятствия включают отсутствие экспертизы, опыта и методологии внедрения, что может привести к неэффективной работе или даже к возникновению проблем. Наша компания обладает глубокими знаниями и опытом в проведении аудита внедрений программного обеспечения и инструментария, что позволяет избежать этих трудностей и обеспечить эффективную работу вашего ИТ-ландшафта.

 

Мы предлагаем услуги по аудиту внедрений следующих инструментов и программного обеспечения:

• Kubernetes
• Istio
• ELK
• SonarQube
• Nexus
• Prometheus + Grafana
• Ansible / AWX
• Keycloak
• Sentry / Jaeger
• Vault
• Trivy и подобные сканеры
• DefectDojo или аналогичное ПО
• Zed Attack Proxy (ZAP)
• Аудит систем проверки бэкапов
• GitLab

 

По итогам аудита мы предоставляем:

• Обоснованный паспорт аудита и дальнейший план работ по его итогу.
• Рекомендации по определению спектра решаемых проблем и бизнес-ценности внедрения DevOps/DevSecOps практик, при их отсутствии.
• Определение технологических и организационных потребностей на каждом этапе производственного цикла.
• Инструментальный стек для реализации задач в рамках формируемых потребностей.
• План внедрения и развертывания инструментальных средств.
• Предложение по квалификации команды DevOps/DevSecOps инженеров, при наличии такой команды у заказчика. При её отсутствии, готовы предложить свои квалифицированные ресурсы.
• Определение пилотного проекта для отработки процесса.
• Оптимизированный и расширенный конвейер сборки, тестирования и доставки программных решений (GitLab CI/CD).

 

Мы применяем комплексный и тщательно проработанный подход к аудиту информационных систем и бизнес-процессов, что дает нашим клиентам возможность эффективно использовать новейшие технологии и методологии. Это позволяет оптимизировать работу, повысить производительность и надежность IT-инфраструктуры, а также обеспечить устойчивое развитие бизнеса в условиях быстро меняющегося технологического ландшафта.