Question Que comprend un audit technique standard et quel en est le prix raisonnable? [fermé]


Je suis un programmeur, mais la société pour laquelle je travaille a grandi et a dépassé l’équipe de sous-traitants en informatique de 2 personnes qui nous a aidés.

Nous examinons actuellement plusieurs solutions différentes pour nos besoins informatiques (petite entreprise de 30 ordinateurs, 3 serveurs).

On m'a présenté une proposition d'une entreprise informatique pour un audit technique. Le problème est que je ne sais pas s'ils couvrent toutes les bases qu'ils devraient avoir et s'ils nous proposent un prix raisonnable.

Voici une liste de ce qu'ils disent inclus dans leur audit technique:

Feuille de route informatique et plan budgétaire

  • Besoins immédiats
  • Besoins à court terme
  • Besoins à long terme

Informations réseau

  • Schéma Visio du réseau complet
  • Adresses IP
  • DHCP
  • Routeur
  • Pare-feu
  • Interrupteurs
  • Accès au serveur
  • VPN / accès à distance
  • DNS
  • Connectivité sans fil
  • Site Internet

Inventaire des actifs

  • Serveur (Garantie)
  • Application (courrier électronique, bases de données d'applications métiers, comptabilité
  • Ordinateurs de bureau
  • Espace de rangement
  • Licences logicielles et renouvellements
  • Imprimantes / Toner

Sécurité

  • Conforme aux normes informatiques
  • Antivirus
  • Règles de mot de passe
  • Mises à jour Windows
  • Cryptage
  • Accès physique
  • Filtre de contenu

Sauvegardes et reprise après sinistre

  • Système de sauvegarde
  • Tester / restaurer
  • Point de récupération Objectifs
  • Objectifs de temps de récupération
  • Sauvegardes UPS / batterie

Système téléphonique et de télécommunication

  • Fournisseur d'accès Internet
  • Bande passante vitesse
  • Système téléphonique

Je sais ce que la plupart d'entre eux sont et je pense qu'ils doivent être vérifiés, mais certains d'entre eux je suis un peu dans le noir. Comme 'Conforme aux normes informatiques' - quelles normes informatiques? Où serait le mieux de les chercher?

Enfin, ils disent que pour faire cela, ils vont nous facturer 3500 $. C'est une quantité décente de changement pour une entreprise de notre taille.

Alors, est-ce un prix juste pour les services énumérés?

Y at-il des omissions flagrantes de cette liste qui devraient être incluses?

Y a-t-il quelque chose que je devrais savoir au moment de déterminer si cette société conviendrait bien à nos besoins en TI? (L’audit technique leur permettrait de devenir notre fournisseur informatique permanent.)


6
2018-02-13 16:31


origine


Cette question est hors sujet en vertu des règles d'actualité actuelles. - HopelessN00b


Réponses:


Je soupçonne que cette question ne relève pas de Server Fault, car il s'agit en réalité de définir la portée de la prestation des services informatiques. Cela dit, la portée semble raisonnable (si un peu "ventes" - "Normes informatiques" ... heh heh). La portée semble assez inclusive pour montrer que ce n'est pas le premier rodéo de cette entreprise (ou, alternativement, qu'elle a acheté des documents de gabarit de vente plutôt inclusifs).

Je ne pourrais pas commenter sur les prix sans en savoir plus sur les limites de votre infrastructure. Il ne semble pas hors de propos, juste au pied levé. Cela dépend de combien de "choses" vous avez et à quel point elles vont être complètes. Que le rapport vous soit utile ou non est probablement un facteur plus utile pour évaluer la valeur du prix payé.

Je voudrais demander à voir un exemple de rapport couvrant toutes les zones qu’ils ont l’intention de couvrir. (Je prépare un échantillon pour chaque type de rapport / audit que je fournis dans le cadre du développement du "produit" et que je trouve que c'est un "outil de vente" pratique.) Cela vous donnera une idée de la minutie de leur planification. être (et vous donne une norme pour les tenir lorsque vous obtenez votre rapport).

J'évaluerais l'exemple de rapport pour voir s'il est utile en tant que ressource autonome. Si cela ne fournit pas suffisamment de détails pour en valoir le coût, je me méfierais donc de l'offre proposée. Je ne pense pas qu'il soit judicieux de les payer pour la fourniture d'un service si, finalement, le service ne fait que les aider à saisir l'opportunité avec vous et ne vous fournit pas une ressource exploitable. J'ai vu des entreprises de "services informatiques gérés" utiliser des rapports comme celui-ci pour mettre en place un contrat de service contractuel. S'il est "vendu" comme rapport rapportant une utilité autonome, et non pas uniquement comme faisant partie des frais de contrat pour le démarrage d'un contrat de support informatique avec ce fournisseur, je suis absolument certain que le rapport type se présente comme une ressource utile en soi (et, dans le cas contraire, je me méfierais immédiatement du "caractère" du fournisseur).

Lorsque je prépare des audits pour des clients potentiels, je leur fais comprendre que mon rapport peut être transmis à n'importe quel fournisseur de services informatiques dans le cadre d'une demande de proposition. Je pense que c'est la seule façon honnête de le faire. J'écris mon rapport espérant que je serai le futur fournisseur à suivre les recommandations du rapport, mais je ne le présume pas. Je prépare la plupart de mes rapports en tant que travail à la location, le client "possédant" la "propriété intellectuelle" du rapport après avoir payé le rapport. Vous devriez savoir ce que la licence que vous allez recevoir revient à déterminer si vous pouvez redistribuer, "remixer" ou utiliser le rapport à vos propres fins.

Les services informatiques constituent un secteur largement non réglementé et, malgré les nombreuses tentatives de «normalisation» de la méthodologie et de la fourniture de services informatiques (ITIL, etc.), rien ne garantit réellement que les fournisseurs suivront une méthodologie ou des rapports particuliers. la norme. Il vous incombe, en tant que consommateur de services informatiques, d'évaluer dans quelle mesure les services sont applicables à vos besoins.


10
2018-02-13 16:41



Merci pour la réponse, je me suis demandé si je mettrais ceci ici ou sur la sécurité informatique, cela semblait en quelque sorte se situer quelque part entre les deux ... - Ryan
Il est incontestablement à cheval entre l’administration générale des systèmes, la planification budgétaire, la sécurité et la gestion d’entreprise. - Evan Anderson
Ya, ce qui est un peu triste, car je parie qu'il y a beaucoup d'équipes de programmation à 1 ou 2 personnes qui se retrouvent dans ce type de situation. On leur demande d '"évaluer" une sorte de solution technologique, car ils se trouvent être la personne la plus technique qui soit! Pas parce qu'ils sont vraiment à la hauteur dans ce domaine. - Ryan
@ryan Si cela se ferme, il y a généralement beaucoup de clients réguliers Discussion de panne de serveur ce serait en mesure de discuter de ce genre de choses avec vous. Le chat est un bon endroit pour les choses qui sont probablement hors sujet à cause de la portée, mais qui valent la peine d'être discutées. - MDMarra


La portée est assez commune, on dirait qu'ils frappent les grandes choses.

Même pour une petite entreprise avec un faible encombrement de serveur, l'évaluation nécessite environ 4 à 8 heures de travail au minimum, et la rédaction du rapport et des recommandations, ainsi que l'obtention d'un examen, représentent probablement encore 4 à 8 heures. Donc, 1 à 3 jours de travail.

Les prix ne sont pas en décalage avec cela, en fonction de votre zone géographique. Si vous souhaitez en savoir plus, demandez à d'autres fournisseurs quel est leur prix pour faire une vérification et savoir ce qu'elle couvre. Bien sûr, comme vous le savez, le prix peut être inverse de la qualité, mais pour une évaluation, il peut être perçu comme une perte potentielle pour une entreprise de services si elle présume qu'elle va avoir accès à l'entreprise.


1
2018-02-13 16:57