Checklist voor evaluatie van informatietechnologie
Een informatietechnologie-assessment is een complex document dat alle componenten van een IT-netwerk samenbrengt om te bepalen wat een organisatie heeft, hoe het wordt gebruikt en hoe het voor de toekomst kan worden verbeterd. Dit omvat software en hardware, gegevensopslag en beveiliging, evenals feedback van gebruikers over wat wel en niet goed werkt. De beoordeling heeft ook betrekking op het onderhoud van de huidige systemen en plannen voor toekomstige upgrades. Hoewel meestal een team met verschillende IT-specialiteiten de beoordeling uitvoert, kan iedereen met een goed begrip van het huidige netwerk als geheel de checklist genereren.
Software- en hardware-inventaris
Het eerste deel van een IT-assessment documenteert alle software en hardware die eigendom is van de organisatie, inclusief elke computer, server, router, switch en wifi-toegangspunt. Documenteer elk besturingssysteem, inclusief het versienummer, software op de servers en alle belangrijke desktopsoftware zoals Microsoft Office. Controleer of het aantal softwarelicenties overeenkomt met de software die in gebruik is. Het is meestal niet nodig om gratis software zoals webbrowsers te documenteren. Een klein bedrijf kan deze informatie handmatig documenteren in een spreadsheet. Voor organisaties met meer dan 20 computers automatiseert het gebruik van software voor activabeheer het proces. De huidige IT-partners van de organisatie, zoals Microsoft, Novell en IBM, bieden doorgaans software voor activabeheer aan.
Gegevensopslag en noodherstel
Gegevensopslag is een centraal onderdeel van elk IT-netwerk. Een beoordeling moet de hoeveelheid gegevens omvatten die wordt beheerd, waar deze wordt opgeslagen en hoe er een back-up van wordt gemaakt. Beveiligingsmaatregelen en huidige rampenherstelplannen moeten ook deel uitmaken van de beoordeling. Een veelvoorkomend scenario om bedrijfskritieke gegevens te beschermen, slaat gegevens op twee identieke of redundante servers op. Als de ene server crasht, kan de andere onmiddellijk worden gebruikt. Van alle belangrijke gegevens moet minimaal één keer per week een back-up worden gemaakt, met dagelijkse incrementele back-ups om alleen een back-up te maken van de bestanden die in de afgelopen 24 uur zijn gewijzigd. Back-upbestanden moeten op een veilige externe locatie worden opgeslagen voor het geval er een gebouwbrand is. Sommige organisaties slaan kopieën van gegevens op in een andere stad in het geval van een grootstedelijke ramp.
Gebruikerstoegang en beveiliging
De mensen die IT gebruiken, moeten worden meegenomen in een IT-assessment. Praat met afdelingshoofden en vraag een representatieve groep medewerkers en klanten naar hun mening over het huidige systeem. Vraag hen hoe ze gewoonlijk toegang krijgen tot het netwerk, wat ze leuk vinden, wat ze niet leuk vinden en welke verbeteringen ze zouden willen zien. Ook het weren van indringers uit het netwerk moet worden beoordeeld. Documenteer de beveiligingssoftware en -hardware die wordt gebruikt om indringers te stoppen en om inbraakpogingen te controleren. Neem de procedures op die aanwezig zijn - of zouden moeten zijn - om met een dergelijke dreiging om te gaan.
Onderhoud en upgrades
Huidige onderhoudsschema's, evenals geplande systeemupgrades en toevoegingen aan het IT-netwerk moeten worden opgenomen in de IT-beoordeling. Dit is in de eerste plaats een begrotingstoetsing. Het ondersteunen van verschillende versies van besturingssystemen en verschillende merken computers kan bijvoorbeeld duur zijn in vergelijking met het ondersteunen van gestandaardiseerde desktops en laptops die allemaal hetzelfde besturingssysteem hebben. In sommige gevallen kunnen de aanschafkosten van nieuwe systemen worden terugverdiend door minder onderhoud. Als de organisatie van plan is om nieuwe medewerkers aan te nemen, moet ze weten wat het effect is op de huidige infrastructuur. Het aannemen van nieuwe medewerkers verhoogt niet alleen het aantal te ondersteunen computers, maar vereist vaak ook een uitgebreide infrastructuur, zoals meer switches en servers.