Liste de contrôle pour l'évaluation des technologies de l'information
Une évaluation des technologies de l'information est un document complexe qui rassemble tous les composants d'un réseau informatique pour déterminer ce que possède une organisation, comment elle est utilisée et comment elle peut être améliorée pour l'avenir. Cela inclut les logiciels et le matériel, le stockage et la sécurité des données ainsi que les commentaires des utilisateurs sur ce qui fonctionne et ce qui ne fonctionne pas bien. L'évaluation porte également sur la maintenance des systèmes actuels et les plans de mises à niveau futures. Bien qu'une équipe avec différentes spécialités informatiques effectue généralement l'évaluation, toute personne ayant une solide compréhension du réseau actuel dans son ensemble peut générer la liste de contrôle.
Inventaire des logiciels et du matériel
La première partie d'une évaluation informatique documente tous les logiciels et le matériel appartenant à l'organisation, y compris chaque ordinateur, serveur, routeur, commutateur et point d'accès Wi-Fi. Documentez chaque système d'exploitation, y compris son numéro de version, les logiciels sur les serveurs et tout logiciel de bureau important tel que Microsoft Office. Vérifiez que le nombre de licences logicielles correspond au logiciel utilisé. Il n'est généralement pas nécessaire de documenter les logiciels libres comme les navigateurs Web. Une petite entreprise peut documenter ces informations manuellement sur une feuille de calcul. Pour les organisations comptant plus de 20 ordinateurs, l'utilisation d'un logiciel de gestion des actifs automatise le processus. Les partenaires informatiques actuels de l'organisation, tels que Microsoft, Novell et IBM, proposent généralement des logiciels de gestion des actifs.
Stockage de données et reprise après sinistre
Le stockage des données est un élément central de tout réseau informatique. Une évaluation doit inclure la quantité de données gérées, où elles sont stockées et comment elles sont sauvegardées. Les mesures de sécurité et les plans de reprise après sinistre actuels devraient également faire partie de l'évaluation. Un scénario courant pour protéger les données critiques stocke les données sur deux serveurs identiques ou redondants. Si un serveur tombe en panne, l'autre peut être utilisé immédiatement. Toutes les données importantes doivent être sauvegardées au moins une fois par semaine, avec des sauvegardes incrémentielles quotidiennes pour ne sauvegarder que les fichiers qui ont été modifiés au cours des 24 heures précédentes. Les fichiers de sauvegarde doivent être stockés dans un emplacement hors site sécurisé en cas d'incendie du bâtiment. Certaines organisations stockent des copies de données dans une autre ville en cas de catastrophe à l'échelle métropolitaine.
Accès utilisateur et sécurité
Les personnes qui utilisent l'informatique doivent être incluses dans une évaluation informatique. Parlez aux chefs de service et demandez à un groupe représentatif d'employés et de clients leur opinion sur le système actuel. Demandez-leur comment ils accèdent habituellement au réseau, ce qu'ils aiment, ce qu'ils n'aiment pas et quelles améliorations ils aimeraient voir. Garder les intrus hors du réseau doit également être évalué. Documentez le logiciel et le matériel de sécurité utilisés pour arrêter les intrus et surveiller les tentatives d'intrusion. Incluez les procédures qui sont en place - ou devraient l'être - pour faire face à une telle menace.
Maintenance et mises à niveau
Les calendriers de maintenance actuels, ainsi que les mises à niveau planifiées du système et les ajouts au réseau informatique doivent être inclus dans l'évaluation informatique. Il s'agit principalement d'une évaluation budgétaire. Par exemple, la prise en charge de différentes versions de systèmes d'exploitation et de différentes marques d'ordinateurs peut être coûteuse par rapport à la prise en charge d'ordinateurs de bureau et d'ordinateurs portables standardisés tous dotés du même système d'exploitation. Dans certains cas, le coût d'achat de nouveaux systèmes peut être récupéré par une maintenance réduite. Si l'organisation envisage d'embaucher de nouveaux employés, elle doit savoir quel sera l'effet sur l'infrastructure actuelle. L'embauche de nouveaux employés augmente non seulement le nombre d'ordinateurs à prendre en charge, mais nécessite souvent une infrastructure étendue, telle que davantage de commutateurs et de serveurs.