Sjekkliste for vurdering av informasjonsteknologi

En vurdering av informasjonsteknologi er et komplekst dokument som samler alle komponentene i et IT-nettverk for å bestemme hva en organisasjon har, hvordan den blir brukt og hvordan den kan forbedres for fremtiden. Dette inkluderer programvare og maskinvare, datalagring og sikkerhet, samt tilbakemelding fra brukerne om hva som fungerer og hva som ikke fungerer bra. Vurderingen tar også for seg vedlikehold av dagens systemer og planer for fremtidige oppgraderinger. Selv om et team med forskjellige IT-spesialiteter vanligvis gjennomfører vurderingen, kan alle med solid forståelse av det nåværende nettverket som helhet generere sjekklisten.

Programvare- og maskinvarelager

Den første delen av en IT-vurdering dokumenterer all programvare og maskinvare som eies av organisasjonen, inkludert alle datamaskiner, servere, rutere, brytere og Wi-Fi-tilgangspunkter. Dokumenter hvert operativsystem, inkludert versjonsnummer, programvare på serverne og all viktig stasjonær programvare som Microsoft Office. Bekreft at antall programvarelisenser samsvarer med programvaren som er i bruk. Det er vanligvis ikke nødvendig å dokumentere gratis programvare som nettlesere. En liten bedrift kan dokumentere denne informasjonen manuelt på et regneark. For organisasjoner med mer enn 20 datamaskiner automatiserer prosessen med bruk av programvare for kapitaladministrasjon. Organisasjonens nåværende IT-partnere, som Microsoft, Novell og IBM, tilbyr vanligvis programvare for kapitaladministrasjon.

Datalagring og katastrofegjenoppretting

Datalagring er en sentral del av ethvert IT-nettverk. En vurdering bør omfatte mengden data som administreres, hvor de lagres og hvordan de sikkerhetskopieres. Sikkerhetsregler og gjeldende planer for katastrofegjenoppretting bør også være en del av vurderingen. Et vanlig scenario for å beskytte oppdragskritiske data lagrer data på to identiske eller overflødige servere. Hvis en server krasjer, kan den andre brukes umiddelbart. Alle viktige data bør sikkerhetskopieres minst en gang i uken, med daglige trinnvise sikkerhetskopier for å sikkerhetskopiere bare filene som er endret i løpet av det forrige døgnet. Sikkerhetskopifiler skal lagres på et sikkert sted utenfor stedet i tilfelle det er brann i bygningen. Noen organisasjoner lagrer kopier av data i en annen by i tilfelle en storbyomfattende katastrofe.

Brukertilgang og sikkerhet

Personene som bruker IT, bør inkluderes i en IT-vurdering. Snakk med avdelingsledere og be en representant gruppe ansatte og kunder om deres mening om det nåværende systemet. Spør dem hvordan de vanligvis får tilgang til nettverket, hva de liker, hva de ikke liker og hvilke forbedringer de ønsker å se. Det må også vurderes å holde inntrengere utenfor nettverket. Dokumenter sikkerhetsprogramvaren og maskinvaren som brukes til å stoppe inntrengere og overvåke innbruddsforsøk. Ta med prosedyrene som er på plass - eller burde være - for å håndtere en slik trussel.

Vedlikehold og oppgraderinger

Gjeldende vedlikeholdsplaner, samt planlagte systemoppgraderinger og tillegg til IT-nettverket, må inkluderes i IT-vurderingen. Dette er først og fremst en budsjettvurdering. For eksempel kan det være dyrt å støtte forskjellige versjoner av operativsystemer og forskjellige merker av datamaskiner sammenlignet med å støtte standardiserte stasjonære og bærbare datamaskiner, alle med samme operativsystem. I noen tilfeller kan kostnaden for å kjøpe nye systemer få tilbake ved redusert vedlikehold. Hvis organisasjonen planlegger å ansette nye ansatte, må den vite hva effekten vil ha på dagens infrastruktur. Å ansette nye ansatte øker ikke bare antall datamaskiner som de skal støtte, men krever ofte en utvidet infrastruktur, for eksempel flere brytere og servere.