iFACTS - IT-infrastruktur

iFACTS IT-infrastuktur - Webb-baserad förvaltning och kontroll av IT-infrastruktur.

En trend inom IS/IT är att skapa flera olika tjänstelager t ex IT-tjänster, Informationssystem eller IT-infrastruktur. IT-infrastrukturen levererar till IT-tjänsten:

• PC
• Programvara
• Router
• Brandvägg
• Server
• Backup

Detta ger en struktur med tydliga ansvar och specificerade krav. Det innebär också transparens, mätning, öppenhet för revision och lättillgänliga beroendekartor som kan ligga till grund för både kvalitetsarbete och kontinuitetsplanering. Kontroll över en värdekedja som börjar i verksamhetsprocessen och går vidare genom hela IS/IT-kedjan.

iFACTS IT-infrastruktur ger ledningen en konsekvent rapportering och bevakning av IT-infrastrukturen, presenterat som ett betyg i intervallet 0-100%. Det ger även SLA (Service Level Agreement) mellan IT och kunden.

Webb-teknik underlättar för den ansvarige med dokumentation, förvaltning och analys. Vanliga arbetssteg är att dokumentera IT-infrastrukturen i termer av teknisk beskrivning, innehåll, beroenden till andra processer och IT-resurser, definiera mål, ansvar och klassificering.

Ett Webb-frågeformulär kan användas för GAP-analys, dvs till vilken grad IT-infrastrukturen följer policy, regler och andra krav.

Riskanalys kan genomföras för IT-infrastrukturen inklusive uppföljning och förebyggande åtgärder.

iFACTS IT-infrastruktur är ett effektivt verktyg för förvaltning och kontroll. Varje IT-infrastruktur tilldelas ett betyg som visar hur väl det hanteras och följer kravbild. Nedan följer en specificering av de variabler som kan ingå i förvaltning och kontroll. Dessa är valbara beroende på omfattning och ambition.  

In- och utdata

• Inventering och klassificering. Informationsinsamling som t ex ansvar, roller, klassificering, tillämplig lag. Genomförande av samtliga steg i inventeringen ger betyg 100%.
• GAP- analys. Webb frågeformulär baserat t ex på ITIL, COBIT eller ISO/IEC 27001 med ett resultat i intervallet 0-100%.
• Riskanalys. Scenariobaserad riskbedömning. Resulterar i konsekvens-sannolikhetsmatris inklusive riskacceptansnivå. Betyg beräknas utifrån om det finns förebyggande åtgärder för riskscenarier över riskacceptans.
• Kravuppfyllnad. En kravlista genereras från klassificering, lag och riskanalys. Kraven måste uppfyllas för att bli "gröna", "gul" innebär aktiv och "röd" passerat slutdatum.
• Mål. I mätportalen skapas mätsessioner vilka därefter aktiveras och mäts i specificerade intervall. Exempel kan vara "Nedtid" eller "Antal slutförda supportuppdrag". Graden av måluppfyllnad visas i intervallet 0-100%.
• Planuppfyllnad. En lista på nödvändiga planer genereras från inställningarna i klassificering, lag och riskanalys. Planen måste vara framtagen i tid för att bli "grön", "gul" innebär aktiv och "röd" passerat slutdatum.
• Beroendemappning. Beroenden till andra tillgångar görs med funktionen Beroenden. Ett rött beroende betyder att kraven inte matchar mellan två tillgångar och resulterar i lägre betyg.
• Händelse. Förvaltningsarbetet i stegen ovan kan resultera i ett antal avvikelser av olika karaktär. Dessa är integrerade i Händelsemodulen och bevakas för uppföljning och aktiviteter såsom godkännande. Händelsebetyg beräknas utifrån antalet röda, gula eller gröna händelser.

Implementering och utrullning kan ske med hög effektivitet med hjälp av Webb-teknik samt HOMERUN-metodik.