-
01. АРХИТЕКТУРА
Анализ ИТ-инфраструктуры и системной архитектуры организации. Он включает в себя оценку дизайна, структуры и интеграции ИТ-компонентов для поддержки общей ИТ-стратегии и целей организации.
- Имеется ли подробное описание системной архитектуры, интеграции и услуг, включая документацию и рабочие процессы?
- Определены ли требования и характеристики реализации проектов и изменений четко и подробно?
- Регулярно ли контролируется ход реализации проектов, а дизайн и архитектура корректируются по мере необходимости?
- Проводится ли оценка рисков и ограничений проекта перед его реализацией?
- Используются ли инструменты моделирования и симуляции для повышения точности изменений архитектуры и дизайна?
- Были ли определены планы действий в чрезвычайных ситуациях для решения возможных проблем или непредвиденных событий во время реализации проектов?
-
02. ИТ-АДМИНИСТРИРОВАНИЕ
Администрирование и управление своими ИТ-системами. Он включает в себя оценку того, насколько эффективно организация обслуживает, контролирует и поддерживает свои системы, чтобы обеспечить их доступность, надежность и безопасность.
- Имеется ли процесс управления и контроля лицензий?
- Имеются ли процессы администрирования серверов?
- Имеются ли процессы сетевого администрирования?
- Существует ли в компании система производственных и тестовых сред и паспорта интеграции?
- Существуют ли в компании обязанности по администрированию программного обеспечения и матрицы доступа?
- Каков уровень методов шифрования и описание использования сертификатов сотрудниками?
- Компания установила элементы безопасности, методы и описание безопасного администрирования систем.
- Имеются процессы уверенного управления данными и соблюдения GDPR.
- Доступно управление мощностью оборудования и процессы.
- Доступны процедуры управления оборудованием конечного пользователя.
- Процедуры управления активным каталогом/пользователями, добавление новых пользователей и отключение старых.
- Существует управление списками рассылки для информирования отделов и сотрудников компании о важных сообщениях со стороны ИТ.
- Наличие матриц управления пользователями и процедур доступа.
- Наличие процедур и матриц доступа к производству.
- Существуют процессы жизненного цикла платформ тестирования, разработки и обучения, за которыми следят централизованные/децентрализованные команды.
- Платформы тестирования, разработки и обучения меняют процессы управления и соблюдают их.
- Имеется управление запасами и регулярный аудит, проводимый не реже одного раза в год.
- Управление мобильными устройствами на месте и поддается проверке.
- Существует план и рабочие процессы Центра восстановления данных (DRC), а тестирование проводится не реже одного раза в год.
- Планируете/прогнозируете ли вы работу с данными? Каково качество планирования обслуживания данных?
-
03. РЕАЛИЗАЦИЯ ПРОЕКТА
Реализация ИТ-проектов. Он включает в себя оценку того, насколько эффективно организация планирует, выполняет и контролирует свои ИТ-проекты для достижения своих целей в определенные сроки и бюджеты.
- Инструмент управления задачами и процессы существуют в достаточном качестве.
- Жизненный цикл разработки установлен и регулярно выполняется.
- Жизненный цикл тестирования достаточен и охватывает все сквозные процессы.
- Установлен и соблюдается процесс передачи знаний и резервирования ресурсов.
- Процесс управления изменениями существует и регулярно выполняется.
- Существуют процедуры выпуска и рабочие процессы утверждения развертывания.
- Разработчики или автоматизированная система отслеживают журнал изменений программного обеспечения и могут проводить аудит изменений в системе.
- Планирует ли компания, поддерживает и регулярно обновляет план развертывания?
- Есть ли у компании план обеспечения непрерывности бизнеса на случай возникновения ожидаемых/неожиданных проблем?
-
04. УПРАВЛЕНИЕ ИДЕЯМИ
Управление идеями и инновациями внутри ИТ-отдела или во всей организации. Он включает в себя оценку того, насколько эффективно организация фиксирует, оценивает и реализует идеи по улучшению ИТ-процессов, систем или услуг.
- Установлен ли процесс управления идеями, отслеживающий изменения в разработке продуктов, услуг или программного обеспечения, а также регулярная приоритезация новых идей? Каков уровень качества процесса приоритизации идей?
- Имеется ли надлежащий процесс оценки идей, рентабельности и измерения, позволяющий определить приоритетность новых идей?
- Проводится ли оценка осуществимости и рентабельности новых идей, прежде чем инвестировать в их развитие?
- Проводятся ли исследования рынка и оценка конкурентов для оценки спроса и потенциала идеи?
- Установлены ли четкие и измеримые цели для разработки и реализации идеи?
- Существует ли строгая оценка риска и неопределенности, связанных с этой идеей?
- Разработаны ли планы действий и альтернативы на случай, если идея не окажется жизнеспособной или прибыльной?
-
05. УПРАВЛЕНИЕ ПРОЦЕССАМИ
Управление и оптимизация ИТ-процессов. Он включает в себя оценку того, насколько эффективно организация проектирует, документирует, внедряет и совершенствует свои ИТ-процессы для обеспечения эффективности, результативности и соответствия бизнес-целям.
- Имеется ли каталог ИТ-политик, в котором отслеживаются все процессы в ИТ-отделе?
- Есть ли в компании центр бизнес-компетенций по процессам и взаимодействию бизнеса и ИТ?
- Имеется ли и каков уровень качества для отслеживания матриц отчетности и отслеживания всех отчетов, которые создает компания, их обновлений и их ценности?
- Имеется ли план проекта по разработке, внедрению и интеграции основных систем?
- Имеется ли план проекта по разработке, внедрению и интеграции вторичных систем?
- Имеется ли план проекта по разработке, внедрению и интеграции систем службы поддержки?
- Сеть терминалов или другие процессы и рабочие процессы цифровой сети доступны и поддерживаются?
-
06. УПРАВЛЕНИЕ ИЗМЕНЕНИЯМИ
Управление изменениями в ИТ-системах, приложениях, инфраструктуре и процессах. Он включает в себя оценку того, насколько эффективно организация планирует, внедряет и контролирует изменения, чтобы минимизировать сбои, обеспечить стабильность и максимизировать выгоды от изменений в ИТ.
- Эффективный процесс управления изменениями формально определен, хорошо документирован и понятен. Перед внесением изменений соблюдается строгий процесс предварительного уведомления клиентов.
- Существует формальная система визуализации или другой диаграммы и системы контроля изменений, и аудиторская инспекция имеет доступ к адекватным и актуальным чертежам для понимания этапов процесса.
- Есть ли в компании процесс, обеспечивающий своевременную проверку, распространение и внедрение всех технических стандартов/спецификаций и изменений клиентов, включая запись даты внедрения каждого изменения в производство?
- Сохраняет ли компания основные проблемы, с которыми сталкивается организация, с точки зрения изменений и управления изменениями, а также регулярного применения улучшений?
- Справляется ли компания с сопротивлением изменений со стороны сотрудников? Есть ли разнообразие среди всех ключевых людей?
- Имеются ли ключевые показатели, которые организация использует для измерения успеха проекта изменений?
- Вовлекает ли организация сотрудников в процесс изменений и обеспечивает ли они для этого мотивацию?
- Обеспечивает ли ваша организация, чтобы реализованные изменения сохранялись в долгосрочной перспективе и были интегрированы в организационную культуру?
- Есть ли в компании процедуры технической поддержки, которые корректируют поддержку изменений или новых идей после внедрения?
- Вы регулярно выпускаете и прогнозируете запуск новых функций в производство? Каков уровень качества планирования и координации?
- Есть ли у вас в отделе аналитическая группа и каков уровень качества анализа?
- Есть ли у вас архитектор или архитектурный совет, который утверждает все задачи разработчиков? Каково качество проверки новых разработок перед кодированием?
- Регулярно ли ваши разработчики оказывают поддержку при выпуске новых функций в производство? Каков уровень качества их поддержки?
- Проходит ли ваш код тестирование перед применением в производстве? Каково качество тестирования?
- Имеется ли соответствующая документация по выпуску, содержащая изменения в каждом выпуске, включая обновления для деловых целей? Каков уровень качества релизной документации?
- Есть ли у вас одобрение развертывания, уведомление и общение с бизнесом и клиентами об установке/установленной версии?
- Выполняете ли вы приемочное тестирование использования (UAT) перед развертыванием? Каково качество UAT?
- Имеется ли у вас централизованное/децентрализованное управление развертыванием? Каково качество обычного развертывания?
- Проводите ли вы какое-либо тестирование продукции после развертывания после выпуска? Каково качество тестирования после развертывания?
- Обновляете ли вы документацию и организуете обучение пользователей новым функциям? Каково качество процесса?
- Обновляете ли вы документацию и организуете обучение пользователей новым функциям? Каково качество процесса?
- Есть ли у вас план отката выпуска функциональности в случае сбоя основной бизнес-функциональности? Каков уровень процедуры отката?
-
07. ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
Обеспечение технической поддержки ИТ-систем, приложений и инфраструктуры. Он включает в себя оценку того, насколько эффективно организация обрабатывает запросы пользователей, устраняет технические проблемы и решает проблемы для обеспечения бесперебойного функционирования ИТ-служб.
- Основано ли управление работами на системе управления задачами? И эта система управления задачами использует достаточное количество обязательных полей для регулярных отчетов о рабочей нагрузке и производительности?
- Использует ли компания процедуры управления инцидентами? Насколько хорошо они работают?
- Выполняют ли сотрудники компании анализ первопричин инцидента, когда инцидент произошел?
- Использует ли ИТ-отдел компании процедуры управления проблемами? Насколько хорошо они работают?
- Существует ли жизненный цикл исправления ошибок, который инструктирует разработчиков о приоритете и сроках устранения ошибки?
- Знает ли техническая поддержка о процессе развертывания и обо всех изменениях, внесенных в производство?
- Имеется ли запланированный процесс инженерных работ, и служба технической поддержки проинформирована об изменениях, внедряемых в производство, полученная от команды разработчиков?
- Имеются ли операционные показатели и ключевые показатели эффективности, обеспечивающие прозрачность рабочей нагрузки в режиме «бизнес как обычно»?
- Выполняет ли команда технической поддержки процедуры закрытия бизнес-периода (конец дня, конец месяца, конец года) для целей бухгалтерского учета и управленческой отчетности? Каково качество и сроки вывода?
- Имеет ли отдел разработки доступ к производственной системе без необходимости уведомлять техподдержку о доступе к производственной системе?
- Описаны ли должным образом рутинные процессы работы технической поддержки L1 и регулярно ли контролируется их соблюдение?
- Установлен ли процесс управления проблемами L1? И каково качество соблюдения процесса?
- Проводится ли какое-либо регулярное совещание по определению приоритетов, на котором определяются направления работы технических команд L1 на следующий день?
- Описаны ли должным образом рутинные процессы работы технической поддержки L2 и регулярно ли контролируется их соблюдение?
- Установлен ли процесс управления проблемами L2? И каково качество соблюдения процесса?
- Описаны ли должным образом рутинные процессы работы технической поддержки L3 и регулярно ли контролируется их соблюдение?
- Установлен ли процесс управления проблемами L3? И каково качество соблюдения процесса?
-
08. СЕРВИС-ДЕСК
Функционирование и управление службой поддержки или справочной службы. Он включает в себя оценку того, насколько эффективно организация обрабатывает запросы пользователей, инциденты и запросы, связанные с услугами, чтобы обеспечить своевременную и эффективную ИТ-поддержку.
- Установлены общие процессы службы поддержки, за которыми следят группы службы поддержки или службы поддержки.
- Уведомление о критических инцидентах в случае недоступности системы/процесса имеется и отслеживается всеми сотрудниками компании.
- Уведомление о развертывании имеется, и вся компания знает о развертывании новой версии продукта в производственной системе.
- Определяет ли организация «хорошее обслуживание клиентов» в контексте службы поддержки?
- Измеряет ли организация успех вашей службы поддержки с точки зрения удовлетворенности клиентов и решения проблем?
- Управляет ли организация временем ожидания клиентов, обращающихся за помощью в службу поддержки?
- Обеспечивает ли организация наличие у сотрудников службы поддержки необходимых навыков для эффективного решения проблем клиентов?
- Обеспечивает ли организация безопасность и конфиденциальность информации о клиентах при общении со службой поддержки?
- Использует ли служба поддержки надлежащие сообщения и голосовые сценарии для направления требований/жалоб клиентов в правильном направлении?
- Каков уровень систем и услуг мониторинга, включая время безотказной работы и доступность?
- Правильно ли описаны рутинные процессы технической поддержки L0 и контролируется ли их соблюдение на регулярной основе?
- Описаны ли общие шаги и проблемы, решаемые техническими специалистами L0, для облегчения обучения другого человека?
- Доступна ли Википедия, интранет или другая база знаний для рутинных операций L0?
- Существуют ли в компании процедуры улучшения процессов типа L0 – Улучшение процессов ИТ-операций?
-
09. СОБЛЮДЕНИЕ
Соблюдение соответствующих законов, нормативных актов, отраслевых стандартов и внутренней политики в рамках ИТ-подразделения. Он включает в себя оценку того, насколько эффективно организация определяет, реализует и контролирует требования соответствия, чтобы обеспечить их соблюдение и снизить риски.
- Существует ли процесс обеспечения соответствия деталей, продуктов и материалов экологическим и нормативным требованиям, и каков уровень качества его аудита?
- Строго ли соблюдаются все правила и стандарты и существует ли процедура реагирования на инциденты?
- Ведется ли подробный учет всех процессов и действий проекта в целях обеспечения соответствия и аудита?
- Проводятся ли регулярные проверки и оценки для обеспечения соответствия проектов всем нормам охраны труда и техники безопасности?
- Все ли записи, отчеты и другие документы, необходимые для соблюдения законодательных и нормативных требований, надлежащим образом документированы и сохранены?
- Прошел ли весь персонал, участвующий в проектах, соответствующую подготовку по применимым правилам и политике?
-
10. ЧЕЛОВЕЧЕСКИЕ РЕСУРСЫ
Управление человеческими ресурсами в ИТ-отделе или во всей организации. Он включает в себя оценку того, насколько эффективно организация набирает, развивает и удерживает ИТ-персонал, а также обеспечивает соблюдение ими политик, процедур и лучших отраслевых практик.
- Существует матрица ресурсов, включая заработную плату и план распределения.
- Существует программа, процессы и ключевые показатели эффективности мотивации человеческих ресурсов.
- Имеются ли нужные сотрудники с необходимыми навыками и компетенциями для реализации проектов?
- Установлены ли четкие и измеримые цели для персонала, участвующего в проектах?
- Обеспечен ли персонал достаточным образованием и подготовкой для развития своих навыков и знаний?
- Разработаны ли планы преемственности и обеспечена ли адекватная преемственность ключевого персонала проекта?
- Установлена ли четкая политика управления конфликтами и рассмотрения жалоб и жалоб?
-
11. ФИНАНСЫ И АДМИНИСТРАЦИЯ
Финансовые и административные практики и процессы в ИТ-отделе или во всей организации. Он включает в себя оценку того, насколько эффективно организация управляет своими ИТ-бюджетами, финансовыми ресурсами и административными функциями для поддержки ИТ-операций и соответствия общим бизнес-целям.
- Существует ли финансовый план, бюджеты проектов, процессы отслеживания и утверждения?
- Подготовлен ли подробный и реалистичный бюджет для всех проектов компании? Есть ли проблемы с недооценкой или переоценкой?
- Регулярно ли отслеживаются расходы по проекту, чтобы обеспечить их соответствие бюджету?
- Поможет ли анализ затрат и выгод оценить финансовую жизнеспособность проекта?
- Установлены ли четкие финансовые цели и регулярно ли они пересматриваются для обеспечения их достижения?
- Учтены ли возможные финансовые риски проекта и разработаны ли планы действий на случай непредвиденных обстоятельств для их минимизации?
- Каков уровень качества исполнения бюджета, включая завышение и занижение оценок?
- Каково качество проверки акта приемки выполненных работ поставщиками ИТ?
- Каково качество контроля полученных счетов-фактур по договорам и подписанным Актам приемки-передачи?
- Каково качество механизма отслеживания и согласования работ?
- Использует ли компания какую-либо систему учета рабочего времени или другой механизм для контроля посещаемости?
- Предоставляет ли ИТ-отдел ежемесячные отчеты высшему руководству и каков уровень качества отчетов?
- Отчитывается ли ИТ-отдел перед исполнительным руководством ежеквартально и каков уровень качества отчетов?
- Отслеживаете ли вы ежемесячный отчет о производительности системы и каково качество работы ИТ-систем?
- Проверяете ли вы Man Power Performance хотя бы два раза в месяц, чтобы понять загруженность сотрудников и качество проверки?
- Часто внутренние системы работают медленно. Отслеживаете ли вы эффективность внутренних инструментов управления работой? Каково качество и скорость рабочих инструментов?
-
12. УПРАВЛЕНИЕ
Управление ИТ-функциями, проектами и ресурсами. Он предполагает оценку того, насколько эффективно организация планирует, организует и контролирует свои ИТ-операции, проекты и стратегические инициативы.
- Установлены ли коммуникационные матрицы и понятны ли они всем сотрудникам и другим заинтересованным сторонам?
- Есть ли в компании матрица эскалации и соблюдается ли она?
- Есть ли в компании какая-то бизнес-панель, где все сотрудники могут видеть необходимый прогресс и проблемы?
- Использует ли компания проверяемый электронный документооборот?
- Имеется ли матрица ответственности ИТ-отдела для ИТ-операций и потребностей проектов?
- При работе с поставщиками имеются ли в одном месте сторонние коммуникационные матрицы?
- Существуют ли внутренние процедуры SLA (доступность уровня обслуживания) и методология расчета для отслеживания работы?
- Есть ли в ИТ-отделе каталог услуг, который информирует остальную часть компании о целях деятельности и обычном времени для выполнения этих действий?
- Использовали ли вы инструменты для совместного выполнения задач и совместной работы и насколько они эффективны в реальной жизни?
- Использует ли компания центральную систему ERP (планирование ресурсов предприятия) и каков уровень зрелости процессов?