IT Audit führt zu mehr Effizienz und Effektivität in der IT
Nutzen Sie das volle Potenzial Ihrer IT? Sind Ihre IT-Kosten vertretbar? Werden Ihre Daten regelmässig und wieder herstellbar gesichert? Gibt es einen Notfallplan? Auf die Antworten dieser und weiterer solcher Fragen reagieren zu können, ist Match entscheidend um in einem zunehmend digitalisierten Konkurrenzumfeld zu bestehen. Ein IT Audit verhilft zu den Antworten.
Warum ist es sinnvoll ein Assessment in der IT durchzuführen?
Um die Effektivität und Effizienz der Leistungen einer IT-Organisation, der Prozesse, der Services und der Finanziellen Führung beurteilen zu können, werden formale Assessment durchgeführt. Dabei wird die aktuelle, operative Umgebung mit einem Leistungsstandard verglichen. Prozesse, Organisationen, Service und auch die vorherrschende Servicekultur tragen zur Leistungserbringung bei. Jeder einzelne Bereich (Prozesse, Finanzen, Projekte etc.) muss sorgfältig analysiert werden.
Das Verständnis dafür, welche Leistung ein bestimmter Service mit sich bringt oder wie effizient die Service-Management-Prozesse sind, macht es erst möglich, die Entfernung zwischen dem aktuellen Stand einer Organisation und dem Zielzustand abzuschätzen. Grundsätzlich kann ein Assessment zu jeder Zeit durchgeführt werden. Mit ihm wird allerdings eine Baseline gezogen, an der man die Fortschritte später messen kann. So kann es Sinn machen, zu Beginn einer Service-Management-Initiative ein erstes Assessment durchzuführen und dann ein weiteres später im laufenden Projekt. Dadurch wird die Implementation während der Umsetzung kontrolliert um beim Projektabschluss die gewünschte Reife ausweisen zu können.
Ein Assessment ist nicht nur eine Standortbestimmung, sondern auch eine Verpflichtung, die aufgedeckten Lücken schliessen zu wollen. Wenn eine Organisation die Prozesse und Verfahren bereits nach den Best-Practise-Ansätzen eingerichtet hat, dann ist das Assessment eine relativ einfache Aufgabe. Wenn die Messgrössen implementiert sind, können nun Stichproben betrachtet werden.
Welche Faktoren werden bei einem constagAUDIT betrachtet?
Bevor das systematische Assessment gestartet werden kann werden mit zwei Fragebogen ein Grundverständnis für das Unternehmen und die IT-Organisation erarbeitet. Damit dieses ebenfals standardisiert durchgeführt werden kann stellen wir zwei Fragebogen zur Verfügung.
- Organisation Fragebogen
In diesem Fragebogen wird gefragt, wie das Unternehmen aufgebaut und wie die IT-Organisation im Unternehmen eingebettet ist. Zudem wird festgehalten, welche externen Partner für welche Dienstleistung in welchem Bereich zuständig sind. - Technologie Fragebogen
Mittels diesem Fragebogen erhalten wir einen Überblick über die eingesetzten Technologien von der Client über die Server Infrastrukturen sowie der eingesetzten IT-Security Massnahmen und wie diese innerhalb dem Unternehmen betrieben werden.
Im nächsten Analyseschritt treten wir in den eigentlichen Audit ein, welcher folgende Bereiche einer IT-Organisation betrachtet.
Die Leistung der Unternehmens-IT wird schlussendlich durch die Prozesse erbracht. Das Prozessmanagement sorgt dafür, dass alle wichtigen Prozesse ziel- und ergebnisorientiert gestaltet, verbessert und immer wieder erneuert werden. Innerhalb den definierten Bereichen werden Analysen durchgeführt und die entsprechende Maturität z.B. der Prozesse wird mittels dem folgenden Modell bewertet.
5 Optimized Prozess wird ständig verbessert
4 Predictable Qualitätsziele für Prozess sind definiert und werden gemessen. Die Leistungen sind voraussehbar
3 Established Prozess basiert auf einer definierten Prozessbeschreibung (Unternehmens-Standard)
2 Managed Einzelne Prozesselemente sind definiert und werden geplant und gemessen
1 Performed Einzelne Prozessschritte laufen ab, nicht nachvollziehbar, nicht geplant
0 Incomplete Prozess nicht vorhanden
Mit unserer constagHORIZON IT Strategie sind Sie in der Lage den Zielzustand Ihrer IT Organisation strategisch zu definieren. Das Assessment liefert also die Antworten zur Frage »Wo stehen wir jetzt?« Das Verständnis dafür, welche Leistung ein bestimmter Service mit sich bringt oder wie effizient z.B. die Service-Management-Prozesse sind, macht es erst möglich, die Entfernung zwischen dem aktuellen Stand einer Organisation und dem Zielzustand abzuschätzen.
Während dem Audit muss die Beziehung zwischen IT-Services, IT-Systemen und den Komponenten betrachtet werden, aus denen das IT-System besteht. Letztlich müssen jedes Audit und jede darauf basierende Massnahme zu einer Verbesserung der Governance und der Service-Bereitstellung sowie zu einer Erhöhung der Kundenzufriedenheit führen. Eine IT Organisation verfolgt bei der Verbesserung demnach zwei Aspekte:
- Die Service Erbringung soll möglichst kostengünstig erreicht werden und dabei sollen unnötige oder redundante Prozessschritte eliminiert und überteuerte Technologie durch kostengünstige Alternativen ausgetauscht werden.
- Die Governance und die Prozesse, die auf die Service Erbringung wirken, sollen optimiert werden, um dadurch bessere Services anbieten zu können und ene hohe Kundenzufriedenheit zu erreichen.
Unser standardisiertes Vorgehen sehen Sie in unseren verschiedenen Dokumentationen. Es stehen aktuell ein Faltprospekt zur Verfügung.
Damit der Aspekt der Qualitativen Erbringung der IT-Services nicht zu kurz kommt, haben wir im Bereich IT Service Management das Produkt constagCUBE entwickelt. Dies ermöglicht unseren Kunden eine schrittweise Integration von mService Management, sodass die internen Mitarbeitenden eine Chance erhalten die Fähigkeiten zu entwickeln.
constagAUDIT wird von weiteren constag Produkten flankiert. constagGRID kümmert sich um Ihre IT-Governance, constagCHANGE bietet Ihnen die IT-Organisationsentwicklung. Mit constagHORIZON sorgen Sie durch die Definition einer IT-Strategie für eine effektive IT-Organisation, welche die Unternehmensziele unterstützt und mit constagBILL sorgen Sie durch Service-Verrechnung für effektives IT Controlling.