รายการตรวจสอบการประเมินเทคโนโลยีสารสนเทศ

การประเมินเทคโนโลยีสารสนเทศเป็นเอกสารที่ซับซ้อนที่รวบรวมส่วนประกอบทั้งหมดของเครือข่ายไอทีเพื่อพิจารณาว่าองค์กรมีอะไรบ้าง ใช้งานอย่างไร และจะสามารถปรับปรุงได้อย่างไรในอนาคต ซึ่งรวมถึงซอฟต์แวร์และฮาร์ดแวร์ การจัดเก็บข้อมูลและการรักษาความปลอดภัย ตลอดจนข้อเสนอแนะจากผู้ใช้ว่าสิ่งใดใช้ได้ดีและสิ่งใดที่ทำงานได้ไม่ดี การประเมินยังกล่าวถึงการบำรุงรักษาระบบปัจจุบันและแผนสำหรับการอัพเกรดในอนาคต แม้ว่าทีมที่มีความเชี่ยวชาญด้านไอทีที่แตกต่างกันมักจะทำการประเมิน แต่ใครก็ตามที่มีความเข้าใจอย่างถ่องแท้เกี่ยวกับเครือข่ายปัจจุบันโดยรวมสามารถสร้างรายการตรวจสอบได้

สินค้าคงคลังซอฟต์แวร์และฮาร์ดแวร์

ส่วนแรกของการประเมินด้านไอทีจะบันทึกซอฟต์แวร์และฮาร์ดแวร์ทั้งหมดที่เป็นขององค์กร รวมถึงคอมพิวเตอร์ เซิร์ฟเวอร์ เราเตอร์ สวิตช์ และจุดเชื่อมต่อ Wi-Fi บันทึกทุกระบบปฏิบัติการ รวมถึงหมายเลขเวอร์ชัน ซอฟต์แวร์บนเซิร์ฟเวอร์ และซอฟต์แวร์เดสก์ท็อปที่สำคัญใดๆ เช่น Microsoft Office ตรวจสอบว่าจำนวนใบอนุญาตซอฟต์แวร์ตรงกับซอฟต์แวร์ที่ใช้งานอยู่ โดยปกติแล้ว ไม่จำเป็นต้องจัดทำเอกสารซอฟต์แวร์ฟรี เช่น เว็บเบราว์เซอร์ ธุรกิจขนาดเล็กสามารถจัดทำเอกสารข้อมูลนี้ด้วยตนเองในสเปรดชีต สำหรับองค์กรที่มีคอมพิวเตอร์มากกว่า 20 เครื่อง การใช้ซอฟต์แวร์การจัดการสินทรัพย์จะทำให้กระบวนการเป็นไปโดยอัตโนมัติ คู่ค้าด้านไอทีในปัจจุบันขององค์กร เช่น Microsoft, Novell และ IBM มักเสนอซอฟต์แวร์การจัดการสินทรัพย์

การจัดเก็บข้อมูลและการกู้คืนจากภัยพิบัติ

การจัดเก็บข้อมูลเป็นส่วนสำคัญของเครือข่ายไอที การประเมินควรรวมถึงจำนวนข้อมูลที่มีการจัดการ ตำแหน่งที่จัดเก็บ และวิธีสำรองข้อมูล ข้อควรระวังด้านความปลอดภัยและแผนการกู้คืนจากภัยพิบัติในปัจจุบันควรเป็นส่วนหนึ่งของการประเมินด้วย สถานการณ์ทั่วไปในการปกป้องข้อมูลที่มีความสำคัญต่อภารกิจจะจัดเก็บข้อมูลบนเซิร์ฟเวอร์สองเครื่องที่เหมือนกันหรือซ้ำซ้อน หากเซิร์ฟเวอร์หนึ่งขัดข้อง อีกเซิร์ฟเวอร์หนึ่งจะสามารถใช้งานได้ทันที ข้อมูลสำคัญทั้งหมดควรสำรองข้อมูลอย่างน้อยสัปดาห์ละครั้ง โดยมีการสำรองที่เพิ่มขึ้นทุกวันเพื่อสำรองเฉพาะไฟล์ที่ได้รับการแก้ไขใน 24 ชั่วโมงก่อนหน้า ไฟล์สำรองควรเก็บไว้ในสถานที่ที่ปลอดภัย นอกสถานที่ ในกรณีที่เกิดไฟไหม้อาคาร องค์กรบางแห่งเก็บสำเนาข้อมูลไว้ในเมืองอื่นในกรณีที่เกิดภัยพิบัติทั่วทั้งมหานคร

การเข้าถึงและความปลอดภัยของผู้ใช้

ผู้ที่ใช้ไอทีควรรวมอยู่ในการประเมินด้านไอที พูดคุยกับหัวหน้าแผนกและขอความเห็นจากตัวแทนกลุ่มพนักงานและลูกค้าเกี่ยวกับระบบปัจจุบัน ถามพวกเขาว่าพวกเขามักจะเข้าถึงเครือข่ายอย่างไร ชอบอะไร ไม่ชอบอะไร และต้องการปรับปรุงอะไร การป้องกันผู้บุกรุกออกจากเครือข่ายยังต้องได้รับการประเมิน จัดทำเอกสารซอฟต์แวร์ความปลอดภัยและฮาร์ดแวร์ที่ใช้ในการหยุดผู้บุกรุกและเพื่อตรวจสอบความพยายามในการบุกรุก รวมขั้นตอนที่อยู่ในสถานที่ - หรือควรจะ - เพื่อจัดการกับภัยคุกคามดังกล่าว

การบำรุงรักษาและการอัพเกรด

จำเป็นต้องรวมตารางการบำรุงรักษาปัจจุบัน รวมถึงการอัปเกรดระบบที่วางแผนไว้และส่วนเพิ่มเติมในเครือข่ายไอทีไว้ในการประเมินด้านไอที นี่คือการประเมินงบประมาณเป็นหลัก ตัวอย่างเช่น การสนับสนุนระบบปฏิบัติการรุ่นต่างๆ และคอมพิวเตอร์ยี่ห้อต่างๆ อาจมีราคาแพงเมื่อเทียบกับการรองรับเดสก์ท็อปและแล็ปท็อปมาตรฐานที่มีระบบปฏิบัติการเดียวกัน ในบางกรณี ค่าใช้จ่ายในการซื้อระบบใหม่สามารถชดเชยได้ด้วยการบำรุงรักษาที่ลดลง หากองค์กรกำลังวางแผนที่จะจ้างพนักงานใหม่ จำเป็นต้องรู้ว่าผลกระทบจะเกิดกับโครงสร้างพื้นฐานในปัจจุบันอย่างไร การจ้างพนักงานใหม่ไม่เพียงแต่เพิ่มจำนวนคอมพิวเตอร์เพื่อรองรับเท่านั้น แต่ยังต้องการโครงสร้างพื้นฐานที่ขยายเพิ่ม เช่น สวิตช์และเซิร์ฟเวอร์จำนวนมากขึ้น