Bei der inhaltlichen Betrachtung, also den Auditthemen können verschiedenste Aspekte eine Rolle spielen. Sie variieren von Situation zu Situation. Im Folgenden werden exemplarisch verschiedene Disziplinen in den Kategorien Management, Software-Entwicklung, Infrastruktur-Architektur und Betrieb in Hinblick auf ein mögliches Audit besprochen.
Die Inhaltliche Betrachtung der IT -Organisation erstreckt sich über das gesamte Audit. Dabei sind generell Prozesse, Schnittstellen, Rollen und Rollendefinitionen im Focus.
Disziplinen im Überblick
Die Inhaltliche Betrachtung der IT -Organisation erstreckt sich über das gesamte Audit. Dabei sind Prozesse, Schnittstellen, Rollen und Rollendefinitionen im Focus. Das Audit betrachtet exemplarisch einzelne Disziplinen in den folgenden Bereichen
- MANAGEMENT
- SOFTWARE-ENTWICKLUNG & DEVELOPMENT
- BETRIEB / ITSM
- ARCHITEKTUR
MANAGEMENT
In diesem Bereich werden alle Disziplinen zusammengefasst, die mit der Ausrichtung, und der Organisation der IT aber auch mit Querschnittsaufgaben zu tun haben. Dazu zählen strategische Disziplinen wie IT-Governance, Innovation & Technologieradar und (internes) Consulting, aber auch taktische Aufgaben wie Requirement Management, Projekt-Management, Risk-Management uns ISMS.
Folgende Disziplinen sind von Relevanz:
- IT GOVERNANCE
- INNOVATION & TECHNOLOGIERADAR
- IT CONSULTING (INTERN)
- REQUIREMENT MANAGEMENT & ENGINEERING
- PROJEKT-MANAGEMENT
- PROZESS-MANAGEMENT
- RISK MANAGEMENT
- BUSINESSCONTINUE MANAGEMENT
- LIZENZ MANAGEMENT
- RESOURCEN-MANAGEMENT
- KOMMUNIKATIONS-MANAGEMENT
- PERSONAL FÜHRUNG & ENTWICKLUNG
- KUNDENZUFRIEDENHEIT / BENUTZERERFAHRUNG
SOFTWARE-ENTWICKLUNG & DEVELOPMENTISMS
Hier wird neben der klassischen Software-Entwicklung auch die konfigurierende Entwicklung, etwa bei bestehenden oder neu einzusetzenden Produkten zusammengefasst. Betrachtet werden nicht nur reine Entwicklungsmethoden, sondern auch die Test- und Bereitstellungs-Methoden.
Der Bereich erstreckt sich auch auf die Bereitstellung standardisierter Services auf Basis kommerzieller Software, beispielsweise Standard-Arbeitsplätze oder verschieden ausgestattete Server.
Messgrößen für die Software-Entwicklung zeigen auf, wie effizient Projekte umgesetzt werden. Die Disziplinen im Überblick
INFRASTRUKTUR-ARCHITEKTUR
Die IT-Architektur, insbesondere die IT–Infrastruktur-Architektur bestimmt zu einem erheblichen Teil die späteren Betriebskosten, aber auch die die Effektivität und Innovationskraft der IT und mithin des Unternehmens.
Die IT-Infrastruktur als Grundlage und gemeinsamer Nenner aller Fachanwendungen. Darüber hinaus bestimmt sie die Art und Weise der gemeinsamen internen wie externen Kommunikation. Unzulänglichkeiten in der IT-Infrastruktur-Architektur wirken sich direkt negativ auf die Entwicklung des Unternehmens aus.
Disziplinen
- GRUNDLAGEN
- SERVER & OS
- BACKUP & RESTORE
- NETZWERK
- CLOUD, SERVICE PROVIDER & SOURCING
- IAM, IDENTICATION PROVIDER & VERZEICHNISDIENSTE
- WORKPLACE MANAGEMENT
- DATEN-KLASSIFIZIERUNG
- WORKLOAD AUTOMATION
- MONITORING & REPORTING
BETRIEB / ITSM
Im Spannungsfeld Kosteneffizienz, Anwendernutzen und Weiterentwicklung muss die IT-Organisation einen Wartungs- und Betreuungs-Skill aufbauen, der den Aufgaben voll umfänglich gerecht wird Dabei sind folgende Aufgaben von herausragender Bedeutung
- Schnelle und kompetente Unterstützung der Fachabteilungs- Mitarbeiter bei Fragen, Anforderungen und Problemen.
- Bedarfsgerechte Bereitstellung sämtlicher Services.
- Sammlung und Bereitstellung von Telemetriedaten an andere Disziplinen (z.B. zur Schwachstellenerkennung)
- Sicherung und Bereitstellung von Daten und Informationen
- Sicherstellung des bedarfsgerechten Zugriffs auf Daten und Informationen.
In Summe muss der Betrieb die IT–Landschaft aktuell und konsistent für das Unternehmen zur Verfügung stellen, Störungen beseitigen und Mitarbeitern ermöglichen, die Tätigkeit gemäß der Rollendefinitionen auszuführen. Dazu werden i.d.R. ITIL-Methoden verwendet und über KPI’s gemessen.
- SERVICES & SERVICEKATALOG
- CMDB
- INCIDENT & SERVICE REQUEST MANAGEMENT
- CHANGE-MANAGEMENT
- RELEASE-MANAGEMENT
- VULNERABILITY-MANAGEMENT
- INFORMATIONS- UND DOKUMENTATIONS- MANAGEMENT
- APPLIKATIONS-MANAGEMENT (FACHANWENDUNGEN)
WICHTIG: Die Fragen und KPI’s in den weiteren Seiten sind lediglich Beispiele. Sie sollen die Art und Weise der Informationserhebung darstellen.
