IT Consulting mlc mlc Seite 1 von 3 Stand: 25.02.2002 Fragebogen zur Selbsteinschätzung Ihrer IT-Organisation Anhand dieses Assessments können Sie eine Einschätzung über den Entwicklungsstand Ihrer IT-Organisation gewinnen. Es liefert eine qualitative Bewertung der wichtigsten Managementbereiche im Rechenzentrumsbetrieb. Der Fragenkatalog ist nach Prozessen gegliedert. Zu jedem Management-Prozess gibt es ausgewiesene Pflichtfragen. Alle anderen Fragen haben optionalen Charakter. Falls Sie nicht alle Pflichtfragen und mehr als die Hälfte der optionalen Fragen mit „Ja“ beantworten können, ist der Prozess optimierungsbedürftig. Sprechen Sie uns an. Wir entwickeln für Sie ein Optimierungskonzept und setzen es gemeinsam mit Ihnen um. Incident und Problem Management Ja / Nein Bewertung Existiert ein zentraler User Help Desk? Pflicht Existiert eine Wissensdatenbank für gelöste Probleme? Pflicht Ist der User Help Desk „Single Point of Contact“? Erfüllt Ihr User Help Desk die Erwartungen der IT-Anwender? Sind eindeutige Zuständigkeiten im Second Level Support definiert? Überwachen Sie Effizienzkriterien für Ihren User Help Desk? Setzen Sie definierte Methoden ein, um Anzahl und Schwere von Störungsmeldungen nachhaltig zu senken? Change Management Ja / Nein Bewertung Gibt es einen einheitlichen, übergreifenden Change Management-Prozess für alle Funktionsbereiche innerhalb der IT-Organisation und alle IT-Komponenten, die von Ihrer IT-Organisation verwaltet werden? Pflicht Erfolgt die Bewertung anstehender Änderungen unter Qualitätssicherungs-, Risiko- und Kosten-Nutzen-Gesichtspunkten? Pflicht Werden komplexe Änderungen unter Beteiligung aller betroffenen Personen (auch seitens der IT-Kunden) geplant? Gibt es nach Dringlichkeit, Komplexität und Auswirkungen der Changes differenzierte Bearbeitungsverfahren? Configuration Management Ja / Nein Bewertung Werden die Konfigurationen aller IT-Komponenten (Kommunikation, Netzwerk, Hardware, Software) an zentraler Stelle dokumentiert? Pflicht Gibt es Verfahren zur Beschaffung, Verwaltung, Verfolgung und Bewertung des Hardware- und Softwareinventars? Pflicht Kennen Sie die Anzahl PCs, die von Ihrer IT-Organisation administriert werden? Haben Sie einen Überblick über alle lizenzierungspflichtigen Softwareprodukte und über die Anzahl der Anwender, die mit diesen Produkten arbeiten?
I TCo n s u l t i n gmlc ml cSei te 1 von 3Stand: 25.02.2002
Fragebogen zur Selbsteinschtzung Ihrer IT-Organisation
AnhanddiesesAssessmentsknnenSieeineEinschtzungberdenEntwicklungsstandIhrer
IT-Organisationgewinnen.EslieferteinequalitativeBewertungderwichtigsten
Managementbereiche im Rechenzentrumsbetrieb.
DerFragenkatalogistnachProzessengegliedert.ZujedemManagement-Prozessgibtes
ausgewiesene Pflichtfragen. Alle anderen Fragen haben optionalen
Charakter.
FallsSienichtallePflichtfragenundmehralsdieHlftederoptionalenFragenmitJa
beantworten knnen, ist der Prozess
optimierungsbedrftig.SprechenSieunsan.WirentwickelnfrSieeinOptimierungskonzeptundsetzenes
gemeinsam mit Ihnen um. I nci dent undPr obl emManagement Ja/ Nei
nBewer t ung Exi sti ert ei n zentral er User Hel p Desk?Pfl i cht
Exi sti ert ei ne Wi ssensdatenbank fr gel ste Probl eme?Pfl i cht
Ist der User Hel p Desk Si ngl e Poi nt of Contact? Erfl l t Ihr
User Hel p Desk di e Erwartungen der IT-Anwender? Si nd ei ndeuti
ge Zustndi gkei ten i m Second LevelSupport defi ni ert? berwachen
Si e Effi zi enzkri teri en fr Ihren User Hel p Desk? Setzen Si e
defi ni erte Methoden ei n, um Anzahlund Schwere von Strungsmel
dungen nachhal ti g zu senken? ChangeManagement Ja/ Nei nBewer t
ung Gi bt es ei nen ei nhei tl i chen, bergrei fenden Change
Management-Prozess fr al l e Funkti onsberei che i nnerhal b der
IT-Organi sati on und al l e IT-Komponenten, di e von Ihrer
IT-Organi sati on verwal tet werden? Pfl i cht Erfol gt di e
Bewertung anstehender nderungen unter Qual i ttssi cherungs-, Ri si
ko- und Kosten-Nutzen-Gesi chtspunkten? Pfl i cht Werden kompl exe
nderungen unter Betei l i gung al l er betroffenen Personen (auch
sei tens der IT-Kunden) gepl ant? Gi bt es nach Dri ngl i chkei t,
Kompl exi tt und Auswi rkungen der Changes di fferenzi erte Bearbei
tungsverfahren? Conf i gur at i onManagement Ja/ Nei nBewer t ung
Werden di e Konfi gurati onen al l er IT-Komponenten (Kommuni kati
on, Netzwerk, Hardware, Software) an zentral er Stel l e dokumenti
ert? Pfl i cht Gi bt es Verfahren zur Beschaffung, Verwal tung,
Verfol gung und Bewertung des Hardware- und Softwarei nventars? Pfl
i cht Kennen Si e di e AnzahlPCs, di e von Ihrer IT-Organi sati on
admi ni stri ert werden? Haben Si e ei nen berbl i ck ber al l e l
i zenzi erungspfl i chti gen Softwareprodukte und ber di e
Anzahlder Anwender, di e mi t di esen Produkten arbei ten? I TCo n
s u l t i n gmlc ml cSei te 2 von 3Stand: 25.02.2002 Rel
easeManagement Ja/ Nei nBewer t ung Gi bt es ei nen Prozess zur
Autori si erung und Produkti vsetzung neuer Softwareprodukte?Pfl i
cht Ist di eser Prozess an das Change Management gekoppel t?Pfl i
cht Gi bt es Standardkonfi gurati onen fr Desktops und Server?
Erfol gt ei ne automati sche Softwarevertei l ung? Wi rd ei ne
Versi onskontrol l e ei ngesetzt? Gi bt es ei ne Li zenzverwal
tung? Ser vi ceLevel Management Ja/ Nei nBewer t ung Gi bt es ei
nen Prozess zur Defi ni ti on und Verwal tung von Servi ces und
Servi ce Level s?Pfl i cht Werden di e auszul i efernden Servi ce
Level s gemessen und deren Erfl l ungsgrad regel mi g nachgewi
esen? Pfl i cht Werden di e IT-Strukturen entsprechend der auszul i
efernden Servi ce Level s konti nui erl i ch verbessert?
Entsprechen di e ausgel i eferten Servi ce Level s den Erwartungen
Ihrer IT-Kunden? Haben Si e mi t Ihren IT-Kunden Servi ce
LevelAgreements verei nbart? Haben Si e ei nen berbl i ck ber di e
Kosten der zu erbri ngenden Servi ce Level s? Oper at i onal
Management Ja/ Nei nBewer t ung Exi sti eren Organi gramme und
Funkti onsbeschrei bungen der Abtei l ungen und Gruppen?Pfl i cht
Gi bt es ei n schri ftl i ch dokumenti ertes Datensi cherungs- und
Rcksi cherungskonzept?Pfl i cht Li egt ei ne vol l stndi ge und
aktuel l e Betri ebsfhrungsdokumentati on vor? Gi bt es i n Ihrer
IT-Organi sati on ei ne Instanz, di e neue technol ogi sche Entwi
ckl ungen eval ui ert und ber deren Ei nsatzmgl i chkei ten i n
regel mi gen Technol ogi e-Reports beri chtet? Gi bt es ei n
zentral es Datenhal tungskonzept? Gi bt es ei ne i ntegri erte
System- und Netzwerkmanagementl sung Avai l abi l i t yManagement
Ja/ Nei nBewer t ung Gi bt es ei ne Verfgbarkei tsstrategi e, di e
si ch an den zu erbri ngenden Servi ce Level s ori enti ert? Pfl i
cht Wi rd di e Verfgbarkei t der Servi ces an den zu erbri ngenden
Servi ce Level s ausgeri chtet?Pfl i cht Gi bt es ei n i ntegri
ertes Tool set zur Messung der Verfgbarkei t ei nzel ner
IT-Komponenten? Pfl i cht Werden di e Verfgbarkei tsmessungen der
Ei nzel komponenten auf Servi ceebene zusammengefasst? Capaci t
yManagement Ja/ Nei nBewer t ung Wi rd ei nen Kapazi ttspl an
gefhrt?Pfl i cht Gi bt es ei n i ntegri ertes Tool set fr Netzwerk-
und Systemmoni tori ng?Pfl i cht Gi bt es systemati sche
Performanz- und Kapazi ttsmessungen fr Hardware, Betri ebssysteme
und Appl i kati onen durchgefhrt? Pfl i cht Werden auf Servi ces
bezogene Durchsatzmessungen durchgefhrt? I TCo n s u l t i n gmlc
ml cSei te 3 von 3Stand: 25.02.2002 Secur i t yManagement Ja/ Nei
nBewer t ung Gi bt es ei n Si cherhei tskonzept fr das RZ?Pfl i cht
Gi bt es ei ne unternehmenswei t verbi ndl i che Si cherhei tsl ei
tl i ni e (Securi ty Pol i cy)?Pfl i cht Wi rd deren Ei nhal tung
berprft?Pfl i cht Fhren Si e i n Ihrer IT-Organi sati on Si cherhei
tsberprfungen durch? Werden i n regel mi gen Abstnden Ri si koanal
ysen erstel l t? Si nd di e Anwendungen nach geschftskri ti schen
Kategori en kl assi fi zi ert? Wi rd fr di e geschftskri ti schen
IT-Systeme ei n Si cherhei tshandbuch gefhrt? Haben Si e si
chergestel l t, dass Ihre Internet-Infrastruktur al l e si cherhei
tsrel evanten Komponenten enthl t, di e zur Abwehr ei nes
Hackerangri ffes erforderl i ch si nd? Setzen Si e Tool s zur
berwachung der Internet-Infrastruktur ei n? Fhren Si e fr Ihre
Internet-Systeme regel mi gSecuri ty Audi ts gegen neue
Hackermethoden durch? Cont i nui t yManagement Ja/ Nei nBewer t ung
Exi sti ert ei n Katastrophenschutzpl an?Pfl i cht Knnen Si e den
IT-Betri eb nach ei nem Katastrophenfal li n ei nem defi ni erten
Zei traum kontrol l i ert wi ederherstel l en? Pfl i cht Wi rd di
eser regel mi g aktual i si ert? Werden i n regel mi gen Abstnden
Eventual fal l tests durchgefhrt?
