Waarom een ICT assessment?

Regelmatig wordt er pas een ICT assessment uitgevoerd wanneer er onvrede heerst over de huidige gang van zaken, of zelfs pas wanneer er overduidelijk ernstige zaken mis blijken te zijn. Het is gezien het belang van betrouwbare operationele systemen voor organisaties vreemd dat vaak de slager zijn eigen vlees keurt. Vertrouwen in uw externe automatiseerder of eigen ICT afdeling is uiteraard essentieel voor een constructieve samenwerking, tegelijkertijd is het hierop blind varen te vergelijken met het goedkeuren van jaarcijfers door de financiële administratie zelf. De risico’s en mogelijke consequenties van een dergelijke constructie zijn evident, op het vlak van ICT zijn deze risico’s in grote mate vergelijkbaar en kunnen even goed het voortbestaan van uw organisatie bedreigen wanneer het mis gaat. Helaas is het zo dat tijdens een assessment vaak duidelijk wordt dat er grote discrepanties zijn tussen wat management dacht geleverd te krijgen en wat daadwerkelijk geleverd is. Soms treffen wij zelfs zaken aan die binnen het redelijke niet meer zijn toe te schrijven aan onbedoelde vergissingen of slordigheid maar regelrecht te typeren zijn als broddelwerk of zelfs frauduleus handelen.

Wat is een ICT assessment?

Een SteeWell ICT assessment is een onafhankelijk onderzoek naar het ontwerp, inrichting en functioneren van uw ICT infrastructuur. Een volledig assessment omvat het volledige spectrum dat daar onder valt. Uiteraard is het ook mogelijk om in te zoomen op een specifiek gedeelte daar van. Bijvoorbeeld beveiliging, redundantie, kostenefficiency, bedrijfssoftware of een project dat vastgelopen is. Onze expertise wordt ook ingezet als second opinion bij investeringsplannen. Bijvoorbeeld om de voorstellen van uw automatiseerder op hun merites te beoordelen. Het doel van onze ICT assessments is het zoeken van verbeteringen met aanwijsbare impact. Wij willen het maximale uit uw bestaande infrastructuur halen en tegelijk risico’s voor uw organisatie minimaliseren.

Hoe werkt een ICT assessment?

ICT assessments zijn maatwerk in een systematisch jasje. Er zijn een heel aantal factoren die bepalen welke aanpak voor uw organisatie de juiste is. Zo is bijvoorbeeld een belangrijke vraag die wij bij het formuleren van de opdracht stellen: Wordt het initieel een “open vizier” of “onder de radar” assessment? Er zijn immers situaties waarin het niet in uw belang is om alle partijen voor- of achteraf op de hoogte te brengen van een onafhankelijk onderzoek. Grofweg verloopt een assessment altijd volgens de 5 hierna genoemde fasen.

Doelstelling

Een SteeWell ICT assessment begint met het bepalen van de doelstellingen, de reikwijdte van de opdracht en de begrenzing van het budget. Uiteraard is het afhankelijk van de complexiteit van de infrastructuur en uw specifieke wensen of dit snel en eenvoudig kan worden gerealiseerd. In deze fase worden ook de juridsche zaken geregeld zoals opdrachtbevestiging, voorwaarden en overeenkomst betreffende geheimhouding.

Voorbereiding

Tijdens de voorbereiding vormen wij eerst op macroniveau een beeld van uw infrastructuur en formuleren wij de belangrijkste aandachtspunten. Wij spreken met betrokken partijen of voorzien deze van schriftelijke vragen. In deze fase bestuderen wij – indien aanwezig – documentatie van systemen. Ook nemen wij in deze fase de voorstellen van reeds uitgevoerde projecten door. Dit om de daarin geformuleerde doelstellingen af te kunnen wegen tegen onze bevindingen.

Analyse

Tijdens de analyserende fase zetten wij diverse tools en uiteraard onze expertise in om zowel geautomatiseerd als handmatig zaken te analyseren. Afhankelijk van de opdracht zal er tot op detailniveau ingezoomd worden wanneer er op macroniveau duidelijke signalen zijn die duiden op onregelmatigheden. Aan de hand van onze doelgerichte assessment methodiek wordt de infrastructuur minutieus onderzocht.

Verbeterplan

Voor het afronden van de eindrapportage bespreken wij doorgaans bevindingen met verschillende belanghebbenden. In sommige gevallen is dat te zien als wederhoor, in andere gevallen betreft het juist een overleg om tot een gezamenlijk gedragen verbeterplan te komen. Ook komt het voor dat aangetroffen kwetsbaarheden geen uitstel dulden en simpel op te lossen zijn, onze voorkeur is dan altijd om deze als “reeds opgelost” te kunnen vermelden in het eindrapport.

Rapportage

Het eindresultaat betreft een overzichtelijk verkeerslicht rapportage. De hoofdonderwerpen zijn gemarkeerd met de verkeerslichtkleuren, net als onderliggende subcategorieën. U heeft hiermee in één oogopslag duidelijkheid per onderwerp. Het verbeterplan doet suggesties op basis van budget, prioriteit en impact. Simpeler gezegd: de voordeligste aanpassing die het grootst aangetroffen risico beperkt staat boven aan.