Checkliste RZ-Risikofaktoren (Self-Assessment)

Die folgenden Aussagen beschreiben Gegebenheiten, die zu einem Risiko im RZ Betrieb beitragen.

Bitte bewerten Sie jede Aussage mit einer Note zwischen 1 und 5.

Die Note 1 bedeutet, dass die Aussage vollständig auf die bei Ihnen vorliegende Gegebenheit zutrifft (geringes Risikopotential).

Die Note 5 vergeben Sie bitte für Aussagen, die in Ihrem RZ nicht zutreffen (hohes Risikopotential).

Noten von 2 bis 4 können für Aussagen vergeben werden, die nur teilweise zutreffen oder für die Sie die genaue Antwort nicht kennen (Schätzung).

Tragen Sie Ihre Note bitte in das Feld unter der Aussage ein, die Note ist mit 5 (hohes Risiko) vorbelegt.

 


K1 USV
Alle betriebskritischen Komponenten (Server, Speicher, Netzwerk) sind mit einer USV gegen Stromausfall gesichert.
K2 Klimatisierung
An keiner Stelle im Rechnerraum wird eine Temperatur von 26°C überschritten und die Luftfeuchtigkeit liegt im Bereich 30% - 50%.
K3 Brandschutz
Der Rechnerraum ist mit einer Rauchmeldanlage ausgestattet und die Einhausung ist aus feuerhemmenden Materialien inkl. Türen.
K4 Zutrittskontrolle
Das RZ ist einbruchsgeschützt, Zutritte werden protokolliert und sind nur authorisiertem IT-Personal möglich.
K5 Räumliche Trennung
Das RZ besteht aus 2 räumlich getrennten Rechnerräumen in unterschiedlichen Brandzonen. Alle gespiegelten Systeme und Daten sind auf die beiden Räume verteilt.
K6 Spiegelung
Alle Systeme und Daten, auf denen geschäftskritische Prozesse laufen, sind gespiegelt und jede Hälfte für sich kann alleine den Betrieb aufrechterhalten.
K7 Standardisierung
Standardplattformen wie Blade sind definiert und bis auf Ausnahmen laufen alle Systeme auf diesen.
K8 Wartungsvertrag
Alle Plattformen sind unter Wartung mit einem Servicelevel, der auf die betriebskritische Bedeutung abgestimmt ist.
K9 Lebensalter
Alle Plattformen sind nicht älter als das vorletzte Modell einer Baureihe.
K10 Lizenzverwaltung
Alle Lizenzen sind erfasst und der Lizenzbestand wird regelmässig gegen die Anzahl der Benutzer abgeglichen, freiwerdende Lizenzen werden wiederverwendet.
K11 Versionsvielfalt
Von Betriebssystemen und Applikationen ist nur eine Version im Einsatz. Virenscanner werden mit der aktuellsten Signaturdatei betrieben.
K12 Kenntnis-Level
Spezialisten sind in Applikationen trainiert/zertifiziert. Sie können die Berater der SW-Lieferanten auf Augenhöhe steuern.
K13 Supportvertrag
Für alle Applikationen sind Supportverträge abgeschlossen, die zum Bezug von Patches und der Benutzung der Hotline des SW-Lieferanten berechtigen.
K14 Jobbeschreibungen
Jeder IT-Mitarbeiter kennt seine Jobbeschreibung und stimmt Ziele und Ergebnisse halb-jährlich mit seinem Vorgesetzten ab.
K15 Managementebene
Die IT-Organisation ist strukturiert. Jeder Mitarbeiter hat einen Vorgesetzten, der ihn disziplinarisch und fachlich führt.
K16 UHD Team
In der IT-Organisation besteht ein dediziertes UHD-Team. Die Agenten decken nur Dispatch und 1st-Level ab, unbekannte Probleme werden an die technischen Teams weitergeleitet.
K17 Entstörungsteam
In der IT-Organisation besteht ein dediziertes Team für Vorort-Entstörungen. Die Spezialisten führen nur Break-Fix Tätigkeiten aus.
K18 Betriebsteam
In der Service-Operation ist die Verantwortung für die einzelnen Services klar zugewiesen. Jeder Servicemanager führt ein Team mit Betriebsspezialisten.
K19 Software Releases / Changes
Für Applikationen existieren separate Entwicklungs-, Test- und Produktions-Systeme. Vor Änderung oder Releasewechsel einer Applikation wird die Verträglichkeit mit dem Umfeld auf dem Test-System überprüft.
K20 Automatisierung
Die Uptime- und Kapazitäts-Überwachung von Hardwarekomponenten und Geschäftsanwendungen erfolgt mit einer Monitoring-Software. Patches werden auf Server und User-PC mittels Software verteilt. Zugriffs-Berechtigungen werden in einem Enterprise-Directory verwaltet, auf das die Applikationen zugreifen.
K21 Service-Level
Für alle IT-Services ist ein Service-Level mit den Fachabteilungen vereinbart. Der jeweilige Service-Level wird im Monitoring überwacht. Im Reporting an die Fachabteilungen wird der erreichte Service-Level dokumentiert.
K22 Eskalationsprozess
In der IT-Organisation ist ein Eskalationsprozess definiert, der mindestens die Rolle eines Eskalations-Managers und eine fristengesteuerte Eskalationshierarchie enthält. Der Eskalationsmanager ist 24/7 erreichbar und befugt Entscheidungen zu treffen.
K23 Notfallplan
Für Grossstörungen ist ein Notfallplan festgelegt, der für jeden IT-Service alle zum Wiederanlaufen notwendigen Arbeitsschritte enthält.
K24 Anforderungsprozess
Den Fachabteilungen steht ein Ansprechpartner (Demand-Manager) für Projekte zur Verfügung. Projektanfragen werden mit einem Angebot, das Kosten und Lieferzeit ausweist, beantwortet.
K25 Portfolioabgleich
Der Demand-Manager führt mit den Fachabteilungen regelmässig einen Abgleich über Anforderungen an die IT und geplante IT-Änderungen durch.
K26 Servicekatalog
Alle IT-Services sind in einem Servicekatalog veröffentlicht und bestellbar. Für die Bestellung besteht ein Genehmigungsprozess.
K27 Kundenzufriedenheit
Der Demand-Manager befragt die Fachabteilungen regelmässig zur Zufriedenheit mit den IT-Services und zu gravierenden Problemen.
K28 Drei-Jahresplanung
In der Leitungsebene der IT-Organisation wird eine auf 3 Jahre angelegte Roadmap regelmässig abgestimmt für Refresh- und Innovationsprojekte.
K29 Priorisierung
Projekte aus den Fachbereichen und IT interne Projekte (Refreshes, Innovation) werden in einer abgestimmten Liste geführt und sind nach Prioritäten geordnet.
K30 Ressourcenplanung
In der Personalplanung ist eine Bandbreite von 20% in jedem Serviceteam für die Mitwirkung bei Projekten fest eingeplant.
K31 Erfolgskontrolle
Projekte werden 6 Monate nach Fertigstellung auf Erfolg kontrolliert. Dazu wird mit der beauftragenden Fachabteilung die angestrebte Verbesserung des Gechäftsprozesses verifiziert.
K32 Infrastrukturreserven
Für Refreshes oder Ablösungen bietet die vorhandene Infrastruktur Reserven zum Parallelbetrieb von alter und neuer Lösung, insbesondere RZ-Fläche und Stromversorgung.
K33 Know-How Aufbau
Im Projektplan für Refreshes oder Ablösungen ist das Training und ggf. Zertifizierung des jeweiligen Serviceteams in der neuen Technologie enthalten. Monitoring und Supportprozesses werden rechtzeitig vor Fertigstellung erweitert.
K34 Projekt-Bandbreite
Jedem Projekt liegt eine Resourcenplanung zugrunde, die auf der tatsächlich verfügbaren Bandbreite des eingebundenen Personals beruht. Für Unterdeckungen besteht Budget und Genehmigung für externe Spezialisten.
K35 Interne Treiber für Innovation
In der IT Organisation ist eine Rolle für das Beobachten und Analysieren von neuen Konzepten, Technologien und Services verantwortlich.
K36 Bewertungsprozess für Innovationen
Ein fester Prozess zur Bewertung von Innovationen nach definierten Kriterien findet mehrfach im Jahr statt.
K37 Flexibilität
Die Betriebs- und Supportprozesse sind modular aufgebaut, mit dokumentierten und auf das notwendige reduzierten Schnittstellen. Sie erlauben die Implementierung von Innovationen ohne störende Auswirkungen auf nicht betroffene Services.
K38 Trainingsplan
Für jeden IT Mitarbeiter besteht ein Trainingsplan für Ausbildung / Zertifizierung in der jeweiligen Technologie und Skills in Projektmanagement oder Kommunikation. In der Budgetplanung sind Kosten hierfür enthalten.
K39 Selbstorganisation
Die Selbstorganisation der Serviceteams wird gefördert, Mitarbeiter werden über Missions and Objectives geführt.
K40 Agiles Werteschema
Die IT-Organisation hat ein eigenes Werteschema, das dasjenige des Unternehmens ergänzt. Agilität und die Bereitschaft Risiken anzunehmen wird gefördert, Fehlschläge werden toleriert.

Die folgenden 5 Zusatz-Kriterien beschreiben Situationen, wie sie vorwiegend in grossen IT-Organisationen angetroffen werden.
K41 Architektur
Die IT-Organisation verfügt über die Rolle eines Enterprise Architekten (EA). Der EA erstellt und führt einen Plan aller Anwendungen und achtet auf homogene Schnittstellen zwischen diesen und auf ein durchgängiges Datenmodell im Datawarehouse.
K42 Standards, Methods, Tools (SMT) und Projektmanagement (PMO)
Die IT-Organisation verfügt über eine Querschnittsfunktion, die im Bereich Entwicklung und Projekte die Verfahren definiert und darin Entwickler und Projektmanager schult.
K43 Sourcing und Providermanagement
Zwischen IT-Organisation und Einkauf sind die Verantwortlichkeiten klar festgelegt. Die IT-Organisation verfügt über die Rolle eines Supplier-Manager, der inhaltlichen und kommerziell die Lieferanten und Dienstleister steuert.
K44 Financial Controlling
Die IT-Organisation verfügt über die Rolle eines Financial-Controllers (FC-IT). Der FC-IT verantwortet die Budgetplanung für Betrieb und Projekte. Anhand von Kostenmodellen kann er die Gestehungskosten der produzierten IT-Services beziffern und benchmarken. In Projekten überwacht er zusammen mit dem Projektleiter die Projektkosten gegenüber dem geplanten Budget.
K45 Process-Design
Die Betriebsprozesse sind in Anlehnung an ITIL entworfen und in Betriebsführungshandbüchern dokumentiert. Eine Querschnittsfunktion Process-Design (PD) überwacht die Effizienz und Güte der Prozesse und steuert das Verbesserungswesen (KVP).

Freiwillige Angabe der e-Mail Adresse für die Zusendung der Ergebnisauswertung:
Bitte e-Mail Adresse nochmals eingeben:
Bitte geben Sie die angezeigten Zeichen ein vor dem Absenden.