Tjekliste til vurdering af informationsteknologi
En vurdering af informationsteknologi er et komplekst dokument, der samler alle komponenterne i et it-netværk for at bestemme, hvad en organisation har, hvordan den bruges, og hvordan den kan forbedres i fremtiden. Dette inkluderer software og hardware, datalagring og sikkerhed samt feedback fra brugerne om, hvad der fungerer, og hvad der ikke fungerer godt. Vurderingen vedrører også vedligeholdelse af de nuværende systemer og planer for fremtidige opgraderinger. Selvom et team med forskellige it-specialiteter normalt foretager vurderingen, kan enhver med en solid forståelse af det nuværende netværk som helhed generere tjeklisten.
Inventar for software og hardware
Den første del af en it-vurdering dokumenterer al software og hardware, der ejes af organisationen, inklusive enhver computer, server, router, switch og Wi-Fi-adgangspunkt. Dokumentér ethvert operativsystem, inklusive dets versionsnummer, software på serverne og enhver vigtig desktop-software såsom Microsoft Office. Bekræft, at antallet af softwarelicenser svarer til den software, der er i brug. Det er normalt ikke nødvendigt at dokumentere gratis software som webbrowsere. En lille virksomhed kan dokumentere disse oplysninger manuelt på et regneark. For organisationer med mere end 20 computere automatiserer processen ved hjælp af aktivadministrationssoftware. Organisationens nuværende it-partnere, såsom Microsoft, Novell og IBM, tilbyder normalt asset management software.
Datalagring og katastrofegendannelse
Datalagring er en central del af ethvert it-netværk. En vurdering skal omfatte den mængde data, der administreres, hvor de opbevares, og hvordan de sikkerhedskopieres. Sikkerhedsforanstaltninger og aktuelle katastrofegendannelsesplaner bør også være en del af vurderingen. Et almindeligt scenario til beskyttelse af missionskritiske data lagrer data på to identiske eller overflødige servere. Hvis en server går ned, kan den anden bruges med det samme. Alle vigtige data skal sikkerhedskopieres mindst en gang om ugen med daglige trinvise sikkerhedskopier til kun at sikkerhedskopiere de filer, der er blevet ændret i de foregående 24 timer. Sikkerhedskopifiler skal opbevares et sikkert sted uden for stedet, hvis der er brand i bygningen. Nogle organisationer gemmer kopier af data i en anden by i tilfælde af en storby-katastrofe.
Brugeradgang og sikkerhed
De mennesker, der bruger it, skal indgå i en it-vurdering. Tal med afdelingsledere og spørg en repræsentativ gruppe af medarbejdere og kunder om deres mening om det nuværende system. Spørg dem, hvordan de normalt får adgang til netværket, hvad de kan lide, hvad de ikke kan lide, og hvilke forbedringer de gerne vil se. At holde ubudne gæster ude af netværket skal også vurderes. Dokumenter sikkerhedssoftware og hardware, der bruges til at stoppe ubudne gæster og til at overvåge indtrængningsforsøg. Inkluder de procedurer, der er på plads - eller burde være - for at håndtere en sådan trussel.
Vedligeholdelse og opgraderinger
Nuværende vedligeholdelsesplaner såvel som planlagte systemopgraderinger og tilføjelser til IT-netværket skal medtages i IT-vurderingen. Dette er primært en budgetvurdering. For eksempel kan det være dyrt at understøtte forskellige versioner af operativsystemer og forskellige mærker af computere sammenlignet med at understøtte standardiserede desktops og laptops alle med det samme operativsystem. I nogle tilfælde kan omkostningerne ved køb af nye systemer dækkes ved reduceret vedligeholdelse. Hvis organisationen planlægger at ansætte nye medarbejdere, skal den vide, hvad effekten vil have på den nuværende infrastruktur. Ansættelse af nye medarbejdere øger ikke kun antallet af computere, der skal understøttes, men kræver ofte en udvidet infrastruktur, såsom flere switche og servere.