Standpunktermittlung dank einem IT Audit ist bei unseren Kunden oft ein schwieriges Thema, denn wir werden des Öfteren gefragt: «Warum soll ich ein IT Audit machen?», oder «Was bringt mir ein solches IT Audit»? bis hin zu «Welchen Nutzen bringt mir ein IT Audit»? Zusammengefasst: Warum ist es sinnvoll ein Assessment in der Informatik (IT) durchzuführen?
Dabei tauchen für uns gleich die folgenden Antworten (oder Gegenfragen) auf:
- Wissen Sie, ob Ihre Informatik (IT) das volle Potenzial nutzt?
- Ist das, was die Informatik (IT) macht richtig und machen wir das Richtige?
- Ist die Informatik (IT) auf dem richtigen Weg und wissen wir das?
- Stimmt die Effizienz sowie die Effektivität der Informatik-Abteilung und woher stammen die entsprechenden Angaben und Informationen?
Meist erleben wir aber auch, wenn wir mit den Verantwortlichen innerhalb einer Unternehmung sprechen, dass entweder unterschwellige Vermutungen vorherrschen, oder dass aufgrund der unterschiedlichen Blickwinkel auf die erbrachten Leistungen der Informatik-Abteilung (IT), ebenfalls divergierende Wahrnehmungen vorhanden sind, bis hin zu Unterstellungen, dass die IT nicht das liefert, was eigentlich erwartet wird.
Das Verständnis dafür, welche Leistung ein bestimmter Service mit sich bringt oder wie effizient die IT Service Management Prozesse sind, macht es erst möglich, die Entfernung zwischen dem aktuellen Stand einer Organisation und dem Zielzustand abzuschätzen. Darum geht es genau bei unseren IT Audits: Die Beleuchtung der aktuellen Situation, dem herausschälen allfällig vorhandener Problematiken und Ungereimtheiten, die unterschiedliche Leistungs- und Service-Erbringer innerhalb der Informatik (IT) zu befragen und entsprechende Schwachstellen, Findings und Massnahmen sowie Stossrichtungen aufzuzeigen und nicht zuletzt auch, Zahlen und Fakten aus der Informatik heraus aufzuzeigen.
Zur Durchführung der Standpunktermittlung (Assessment) verwenden wir unser constag Modell:
Wichtig bei der Durchführung ist, sämtliche Bereiche einer Informatik-Abteilung (IT-Prozesse, IT-Organisation, IT-Services, IT-Projekte, IT-Finanzen und IT-Potential) zu durchleuchten. Und dies muss orchestriert, standardisiert, moderiert und zielgerichtet von Statten gehen. Eine starke Involvierung und Mitarbeit des Kunden ist für uns dabei unabdingbar.
Ein constag IT Audit analysiert immer zwei unterschiedliche Aufgabenfelder einer Informatik (IT): Organisatorische- und technologische Betrachtungsweisen. Dabei ist es von grosser Wichtigkeit, dass wir dies zusammen mit dem Kunden und mittels verschiedenen Interviews, sowie der Analyse von entsprechend angeforderten und bereitgestellten Unterlagen und Informationen vornehmen. Ziel dabei ist es, die aktuelle IST-Situation aufzunehmen und zu ermitteln, möglichst viele und breit abgestützte Informationen zusammen zu tragen, persönliche Aspekte und Feedback einfliessen zu lassen und gegenseitig transparent und offen zu kommunizieren.
Nach erfolgter Analyse- und Recherchen-Phase geht es dann darum, alle gewonnen Informationen und Angaben zu verifizieren und innerhalb einem Abschluss-Bericht zusammenzufassen und klar und übersichtlich darzustellen. Hierbei reviewen wir alle gewonnen Informationen und Angaben. Diese werden allenfalls nochmals kritisch hinterfragt, damit ein möglichst gesamtheitliches und aussagekräftiges Bild entsteht. Der vorliegende Schluss-Bericht wird dann zusammen mit dem Kunden besprochen und ergänzend dazu werden; wo benötigt; weitere Unterlagen und Informationen bereitgestellt und den verantwortlichen Personen oder Gremien präsentiert.
Ein Assessment ist nicht nur eine Standortbestimmung, sondern auch eine Verpflichtung, die aufgedeckten Lücken schliessen zu wollen. Nach einem IT Audit sind die Unternehmungen in der Lage, ihre Informatik-Abteilung richtig (oder gemäss allfällig gemeinsam definierten IT Strategien) entweder neu auszurichten oder zu justieren. Das Assessment liefert die Antwort: «Wo stehen wir jetzt». «Was gibt es alles zu tun» und welche Themen müssen prioritär in Angriff genommen und umgesetzt werden.
Die Zielsetzung der Informatik-Abteilung muss es sein, durch einen gezielten und wirtschaftlichen Informatikeinsatz die Erreichung der Unternehmensziele sicher zu stellen und dabei die Langfristigkeit, die Stabilität und die Zuverlässigkeit der angebotenen IT Services sicher zu stellen.
Für weitere Informationen bezüglich Standpunktermittlung dank einem IT Audit erhalten Sie unter unserem Beratungsprodukt constagAUDIT und noch mehr selbstverständlich auf unserer Website.