Daftar Periksa Penilaian Teknologi Informasi

Penilaian teknologi informasi adalah dokumen kompleks yang menyatukan semua komponen jaringan TI untuk menentukan apa yang dimiliki organisasi, bagaimana penggunaannya, dan bagaimana hal itu dapat ditingkatkan untuk masa depan. Ini termasuk perangkat lunak dan perangkat keras, penyimpanan dan keamanan data, serta umpan balik dari pengguna tentang apa yang berhasil dan apa yang tidak berfungsi dengan baik. Penilaian ini juga membahas pemeliharaan sistem saat ini dan rencana untuk peningkatan di masa mendatang. Meskipun tim dengan spesialisasi TI yang berbeda biasanya melakukan penilaian, siapa pun dengan pemahaman yang kuat tentang jaringan saat ini secara keseluruhan dapat membuat daftar periksa.

Inventaris Perangkat Lunak dan Perangkat Keras

Bagian pertama dari penilaian TI mendokumentasikan semua perangkat lunak dan perangkat keras yang dimiliki oleh organisasi, termasuk setiap komputer, server, router, sakelar, dan titik akses Wi-Fi. Dokumentasikan setiap sistem operasi, termasuk nomor versinya, perangkat lunak di server, dan perangkat lunak desktop penting lainnya seperti Microsoft Office. Konfirmasikan bahwa jumlah lisensi perangkat lunak sesuai dengan perangkat lunak yang digunakan. Biasanya tidak perlu mendokumentasikan perangkat lunak bebas seperti browser Web. Sebuah usaha kecil dapat mendokumentasikan informasi ini secara manual pada spreadsheet. Untuk organisasi dengan lebih dari 20 komputer, menggunakan perangkat lunak manajemen aset mengotomatiskan prosesnya. Mitra TI organisasi saat ini, seperti Microsoft, Novell dan IBM, biasanya menawarkan perangkat lunak manajemen aset.

Penyimpanan Data dan Pemulihan Bencana

Penyimpanan data adalah bagian sentral dari setiap jaringan TI. Penilaian harus mencakup jumlah data yang dikelola, di mana disimpan, dan bagaimana dicadangkan. Tindakan pencegahan keamanan dan rencana pemulihan bencana saat ini juga harus menjadi bagian dari penilaian. Skenario umum untuk melindungi data penting misi menyimpan data pada dua server yang identik, atau berlebihan. Jika satu server rusak, yang lain dapat segera digunakan. Semua data penting harus dicadangkan setidaknya sekali seminggu, dengan pencadangan tambahan harian untuk mencadangkan hanya file yang telah dimodifikasi dalam 24 jam sebelumnya. File cadangan harus disimpan di lokasi yang aman di luar lokasi jika terjadi kebakaran gedung. Beberapa organisasi menyimpan salinan data di kota yang berbeda jika terjadi bencana di seluruh metropolitan.

Akses dan Keamanan Pengguna

Orang-orang yang menggunakan TI harus dimasukkan dalam penilaian TI. Bicaralah dengan kepala departemen dan mintalah kelompok perwakilan karyawan dan pelanggan untuk pendapat mereka tentang sistem saat ini. Tanyakan kepada mereka bagaimana biasanya mereka mengakses jaringan, apa yang mereka sukai, apa yang tidak mereka sukai, dan peningkatan apa yang ingin mereka lihat. Menjaga penyusup keluar dari jaringan juga perlu dinilai. Dokumentasikan perangkat lunak dan perangkat keras keamanan yang digunakan untuk menghentikan penyusup dan untuk memantau upaya penyusupan. Sertakan prosedur yang ada -- atau seharusnya -- untuk menghadapi ancaman semacam itu.

Pemeliharaan dan Peningkatan

Jadwal pemeliharaan saat ini, serta peningkatan sistem yang direncanakan dan penambahan jaringan TI perlu dimasukkan dalam penilaian TI. Ini terutama penilaian anggaran. Misalnya, mendukung berbagai versi sistem operasi dan merek komputer yang berbeda dapat menjadi mahal dibandingkan dengan mendukung desktop dan laptop standar yang semuanya dengan sistem operasi yang sama. Dalam beberapa kasus, biaya pembelian sistem baru dapat diperoleh kembali dengan pengurangan perawatan. Jika organisasi berencana untuk merekrut karyawan baru, perlu diketahui apa pengaruhnya terhadap infrastruktur saat ini. Mempekerjakan karyawan baru tidak hanya meningkatkan jumlah komputer untuk mendukung tetapi seringkali membutuhkan infrastruktur yang diperluas, seperti lebih banyak sakelar dan server.