I TCo n s u l t i n gmlc ml cSei te 1 von 3Stand: 25.02.2002 Fragebogen zur Selbsteinschtzung Ihrer IT-Organisation AnhanddiesesAssessmentsknnenSieeineEinschtzungberdenEntwicklungsstandIhrer IT-Organisationgewinnen.EslieferteinequalitativeBewertungderwichtigsten Managementbereiche im Rechenzentrumsbetrieb. DerFragenkatalogistnachProzessengegliedert.ZujedemManagement-Prozessgibtes ausgewiesene Pflichtfragen. Alle anderen Fragen haben optionalen Charakter. FallsSienichtallePflichtfragenundmehralsdieHlftederoptionalenFragenmitJa beantworten knnen, ist der Prozess optimierungsbedrftig.SprechenSieunsan.WirentwickelnfrSieeinOptimierungskonzeptundsetzenes gemeinsam mit Ihnen um. I nci dent undPr obl emManagement Ja/ Nei nBewer t ung Exi sti ert ei n zentral er User Hel p Desk?Pfl i cht Exi sti ert ei ne Wi ssensdatenbank fr gel ste Probl eme?Pfl i cht Ist der User Hel p Desk Si ngl e Poi nt of Contact? Erfl l t Ihr User Hel p Desk di e Erwartungen der IT-Anwender? Si nd ei ndeuti ge Zustndi gkei ten i m Second LevelSupport defi ni ert? berwachen Si e Effi zi enzkri teri en fr Ihren User Hel p Desk? Setzen Si e defi ni erte Methoden ei n, um Anzahlund Schwere von Strungsmel dungen nachhal ti g zu senken? ChangeManagement Ja/ Nei nBewer t ung Gi bt es ei nen ei nhei tl i chen, bergrei fenden Change Management-Prozess fr al l e Funkti onsberei che i nnerhal b der IT-Organi sati on und al l e IT-Komponenten, di e von Ihrer IT-Organi sati on verwal tet werden? Pfl i cht Erfol gt di e Bewertung anstehender nderungen unter Qual i ttssi cherungs-, Ri si ko- und Kosten-Nutzen-Gesi chtspunkten? Pfl i cht Werden kompl exe nderungen unter Betei l i gung al l er betroffenen Personen (auch sei tens der IT-Kunden) gepl ant? Gi bt es nach Dri ngl i chkei t, Kompl exi tt und Auswi rkungen der Changes di fferenzi erte Bearbei tungsverfahren? Conf i gur at i onManagement Ja/ Nei nBewer t ung Werden di e Konfi gurati onen al l er IT-Komponenten (Kommuni kati on, Netzwerk, Hardware, Software) an zentral er Stel l e dokumenti ert? Pfl i cht Gi bt es Verfahren zur Beschaffung, Verwal tung, Verfol gung und Bewertung des Hardware- und Softwarei nventars? Pfl i cht Kennen Si e di e AnzahlPCs, di e von Ihrer IT-Organi sati on admi ni stri ert werden? Haben Si e ei nen berbl i ck ber al l e l i zenzi erungspfl i chti gen Softwareprodukte und ber di e Anzahlder Anwender, di e mi t di esen Produkten arbei ten? I TCo n s u l t i n gmlc ml cSei te 2 von 3Stand: 25.02.2002 Rel easeManagement Ja/ Nei nBewer t ung Gi bt es ei nen Prozess zur Autori si erung und Produkti vsetzung neuer Softwareprodukte?Pfl i cht Ist di eser Prozess an das Change Management gekoppel t?Pfl i cht Gi bt es Standardkonfi gurati onen fr Desktops und Server? Erfol gt ei ne automati sche Softwarevertei l ung? Wi rd ei ne Versi onskontrol l e ei ngesetzt? Gi bt es ei ne Li zenzverwal tung? Ser vi ceLevel Management Ja/ Nei nBewer t ung Gi bt es ei nen Prozess zur Defi ni ti on und Verwal tung von Servi ces und Servi ce Level s?Pfl i cht Werden di e auszul i efernden Servi ce Level s gemessen und deren Erfl l ungsgrad regel mi g nachgewi esen? Pfl i cht Werden di e IT-Strukturen entsprechend der auszul i efernden Servi ce Level s konti nui erl i ch verbessert? Entsprechen di e ausgel i eferten Servi ce Level s den Erwartungen Ihrer IT-Kunden? Haben Si e mi t Ihren IT-Kunden Servi ce LevelAgreements verei nbart? Haben Si e ei nen berbl i ck ber di e Kosten der zu erbri ngenden Servi ce Level s? Oper at i onal Management Ja/ Nei nBewer t ung Exi sti eren Organi gramme und Funkti onsbeschrei bungen der Abtei l ungen und Gruppen?Pfl i cht Gi bt es ei n schri ftl i ch dokumenti ertes Datensi cherungs- und Rcksi cherungskonzept?Pfl i cht Li egt ei ne vol l stndi ge und aktuel l e Betri ebsfhrungsdokumentati on vor? Gi bt es i n Ihrer IT-Organi sati on ei ne Instanz, di e neue technol ogi sche Entwi ckl ungen eval ui ert und ber deren Ei nsatzmgl i chkei ten i n regel mi gen Technol ogi e-Reports beri chtet? Gi bt es ei n zentral es Datenhal tungskonzept? Gi bt es ei ne i ntegri erte System- und Netzwerkmanagementl sung Avai l abi l i t yManagement Ja/ Nei nBewer t ung Gi bt es ei ne Verfgbarkei tsstrategi e, di e si ch an den zu erbri ngenden Servi ce Level s ori enti ert? Pfl i cht Wi rd di e Verfgbarkei t der Servi ces an den zu erbri ngenden Servi ce Level s ausgeri chtet?Pfl i cht Gi bt es ei n i ntegri ertes Tool set zur Messung der Verfgbarkei t ei nzel ner IT-Komponenten? Pfl i cht Werden di e Verfgbarkei tsmessungen der Ei nzel komponenten auf Servi ceebene zusammengefasst? Capaci t yManagement Ja/ Nei nBewer t ung Wi rd ei nen Kapazi ttspl an gefhrt?Pfl i cht Gi bt es ei n i ntegri ertes Tool set fr Netzwerk- und Systemmoni tori ng?Pfl i cht Gi bt es systemati sche Performanz- und Kapazi ttsmessungen fr Hardware, Betri ebssysteme und Appl i kati onen durchgefhrt? Pfl i cht Werden auf Servi ces bezogene Durchsatzmessungen durchgefhrt? I TCo n s u l t i n gmlc ml cSei te 3 von 3Stand: 25.02.2002 Secur i t yManagement Ja/ Nei nBewer t ung Gi bt es ei n Si cherhei tskonzept fr das RZ?Pfl i cht Gi bt es ei ne unternehmenswei t verbi ndl i che Si cherhei tsl ei tl i ni e (Securi ty Pol i cy)?Pfl i cht Wi rd deren Ei nhal tung berprft?Pfl i cht Fhren Si e i n Ihrer IT-Organi sati on Si cherhei tsberprfungen durch? Werden i n regel mi gen Abstnden Ri si koanal ysen erstel l t? Si nd di e Anwendungen nach geschftskri ti schen Kategori en kl assi fi zi ert? Wi rd fr di e geschftskri ti schen IT-Systeme ei n Si cherhei tshandbuch gefhrt? Haben Si e si chergestel l t, dass Ihre Internet-Infrastruktur al l e si cherhei tsrel evanten Komponenten enthl t, di e zur Abwehr ei nes Hackerangri ffes erforderl i ch si nd? Setzen Si e Tool s zur berwachung der Internet-Infrastruktur ei n? Fhren Si e fr Ihre Internet-Systeme regel mi gSecuri ty Audi ts gegen neue Hackermethoden durch? Cont i nui t yManagement Ja/ Nei nBewer t ung Exi sti ert ei n Katastrophenschutzpl an?Pfl i cht Knnen Si e den IT-Betri eb nach ei nem Katastrophenfal li n ei nem defi ni erten Zei traum kontrol l i ert wi ederherstel l en? Pfl i cht Wi rd di eser regel mi g aktual i si ert? Werden i n regel mi gen Abstnden Eventual fal l tests durchgefhrt?