Audit ICT infrastructuur

[helmuteke]

Onze organisatie waar ik werk bestaat 4 jaar , en in die 4 jaar werken we samen met een externe ict coordinator.

Nu is de vraag gekomen om een audit te doen van onze ict infrastructuur en werking om zo te zien of we wel "goed" bezig zijn ,of er misschien alternatieven of verbeteringen mogelijk zijn.

Dus zoeken we een onafhankelijke auditor die alles onder de loep legt en adviezen formuleert.

Weten jullie goede referenties , wie dit doet zonder direct een offerte te maken voor overname ict beheer ?

alvast bedankt

[SpecialK]

Kijk bv hier eens:
www.it2020.be

[tijs.vandenvester]

http://www.sinergio.be/diensten/it-audit/

[helmuteke]

Zijn er niet meer mensen met een Tip of voorstel ?

[ubremoved_539]

Wat je "onze organisatie"... 3 man, 30 man, 300 man, ... ?

Afhankelijk hiervan zullen bedrijven interesse hebben of niet... al denk ik dat je hier niet meteen de grote IT bedrijven zal tegenkomen (wel werknemers ervan) maar eerder de kleine zelfstandige.

[helmuteke]

ongeveer 25 man groot

[ubremoved_539]

Ik denk dat het echt moeilijk is om op zo'n kleine schaal onafhankelijk advies te krijgen... de grote IT bedrijven vinden 25 man gewoon te klein, en de kleine IT bedrijven hebben zelden een brede kijk (zijn dus vaak gespecialiseerd).

Kijk gewoon naar de threads hier... sommige zweren bij Google Mail andere bij Office 365, sommige bij Linux anderen bij Windows, sommige bij servers van de grote merken anderen bij een Synology, ...

Wat is dus de definitie van "goed"... eigenlijk gewoon dat jij er in eerste instantie tevreden van bent (en dat kan evengoed met welke technologie dan ook), al moet je ook opletten op continuïteit (wat als je externe coordinator er morgen mee stop) en groei (zijn je huidige oplossingen daarop voorzien).

[liber!]

De Big 4 zijn de typische bedrijven die IT audits doen, maar dat zal niet goedkoop zijn.

[Sasuke]

Je kan ook altijd eens bij www.office-it.be horen, das een KMO dienstenbedrijf die redelijk breed gaan binnen het Microsoft ecosysteem weliswaar.

[ITnetadmin]

En dat laatste is al het pijnpunt. Zelfs voor een 25-koppig bedrijfje kan linux voor bepaalde oplossingen een goedkoop alternatief bieden.
Afhankelijk van de noodzaak (bv niet als er levens vanaf hangen), kan je een dure telefooncentrale vervangen door een linuxoplossing.
QNAP nassen integreren mooi binnen AD en dat is qua fileserver dan weer een mooie license duit uitgespaard.
Virtualiseer je servers met xenserver of KVM (of vmware als je er geld voor hebt), dat is handig naar de backups toe.

De grootste fout die ik vele kleine bedrijfjes zie maken is denken "nen ITer, da kost alleen maar geld, we outsourcen dat wel", of erger nog, gewoon iets in mekaar flansen met de knowhow die op een of andere manier aanwezig is.
Een interne ITer met wat brede ervaring is echt geen luxe.

[yaris]

Waar wil je een audit van ??? Ik ben zeker dat als ik langskom dat ik een lijst kan maken van terkortkomingen van hier tot in Tokio.
Als een externe partij jullie IT doet dan krijg je waar je voor betaald .
Iemand intern heeft veel meer betrokkenheid met het bedrijf.

[ubremoved_539]

De Big 4 zijn de typische bedrijven die IT audits doen, maar dat zal niet goedkoop zijn.

Pfff... en als ik zie wat daaruit komt moet ik vaak heel hard wenen

En dat laatste is al het pijnpunt. Zelfs voor een 25-koppig bedrijfje kan linux voor bepaalde oplossingen een goedkoop alternatief bieden. Afhankelijk van de noodzaak (bv niet als er levens vanaf hangen), kan je een dure telefooncentrale vervangen door een linuxoplossing.
QNAP nassen integreren mooi binnen AD en dat is qua fileserver dan weer een mooie license duit uitgespaard.
Virtualiseer je servers met xenserver of KVM (of vmware als je er geld voor hebt), dat is handig naar de backups toe.

Leuk... tot de persoon die dit in mekaar heeft gestoken ermee stopt (of zelfs nog maar op vakantie gaat).

En dat is trouwens het verschil tussen die "dure telefooncentrale" en de "linuxoplossing"... want beide zijn identiek hetzelfde, enkel de ondersteuning die je krijgt vanuit je leverancier (een groot bedrijf versus een one-men-show) is het verschil !

[Dafke]

Groot bedrijf heeft zijn technologieën, leveranciers etc..
Normaal dat ze je naar een bepaalde oplossing sturen e.
Dat is hun business.

Als je een geheel onafhankelijke partij wil, zal je met 1 persoon niet toekomen want 1 persoon heeft niet alle technische kennis, laat staan zelf geen voorkeur voor bepaalde technologie.


Verzonden vanaf mijn iPhone met Tapatalk

[Goztow]

Ik heb je een PB gestuurd met een referentie. Ik ben optimistischer dan sommigen hier .

[ITnetadmin]

Leuk... tot de persoon die dit in mekaar heeft gestoken ermee stopt (of zelfs nog maar op vakantie gaat).

En daarom documenteren we.

[lacer]

Interne opleiding is ook een oplossing daartegen, niet ?

[ubremoved_539]

Groot bedrijf heeft zijn technologieën, leveranciers etc..

Maar ook de kans dat ze meer dan één technologie stack doen... al ga je inderdaad nooit een voorstel krijgen voor een QNAP of Synology.

Al hangt het weer vaak af bij welke sales persoon je terecht komt... objectiviteit is iets enorm moeilijks.

[ITnetadmin]

Elke ITer heeft zo ook zijn eigen ervaringen en stokpaardjes.

Als je mij zou vragen wat ik zou willen zien:
- zeker virtualisatie, wss via xenserver
- zeker een windows domein
- mogelijk een qnap voor de backups
- een centraal beheerd wifi AP systeem met vlans en de hele zwik (bv edimax pro)
- layer 3 switchen in de core en layer 2 voor de access layer
- een goeie firewall
- een dual home dual wan systeem, op zn minst failover, mogelijk loadbalance
- daarbij een goeie UPS die een controlled shutdown kan runnen
- dit alles in een serverkast in een serverroom die afgesloten is en waar niemand zomaar bijkan, geisoleerd en gekoeld met airco
- ...

En daarboven dan de bedrijfsspecifieke rommel.

Dat houdt ook in:
- geen pwd policy die een verandering na x dagen vereist
- roaming profiles
- server homefolders
- geen IE of edge als browser maar FF
- ...

Iedereen heeft zo zijn gewoontes wel en gaat van daaruit oordelen.

[ubremoved_539]

Ik ben optimistischer dan sommigen hier .

Er is een verschil tussen optimische en realisme... met dat eerste koop je niets.

En daarom documenteren we.

En heeft de TS netjes documentatie van alles ?

Ik wil wel eens weten hoeveel klanten die aan outsourcing doen dit hebben... ongeacht hoe klein of groot het bedrijf is.

[ITnetadmin]

Natuurlijk niet. Een ietwat gehaaide outsourced IT dienst houdt dat voor zich om een soort lock-in te verzekeren, zodat een concurrent niet makkelijk kan overnemen.

[Sasuke]

Just FYI, het is niet omdat je geen Linux oplossingen ondersteund, je ook geen qnap of synology of opensource VoIP of ... kan doen. Maar voor kleine kmo's een Linux server of desktop zetten ga je nooit bij een degelijk bedrijf krijgen, dan zal je bij de zelfstandige el-cheapo IT'er blijven die je nooit met prioriteit kan behandelen.

@ITNetadmin, ik weet niet met wat voor 'gehaaide' IT bedrijven jij werkt, maar die docu niet afgeven bij overdracht komt in de praktijk maar zelden voor hoor.

[Joe de Mannen]

Wat wel voorkomt is het alleen geven als erom gevraagd wordt en als 'de nieuwe partij' denkt alles al te weten (superman te zijn, want zo hebben ze zich verkocht), dan komen ze er veel te laat achter dat ze documentatie missen. Ik zit nu middenin zo'n situatie.

J.

[ubremoved_539]

Een ietwat gehaaide outsourced IT dienst houdt dat voor zich

Heeft op zich niet echt iets te maken met gehaaid zijn of niet... goede documentatie maken kost geld... en daar heeft die markt meestal geen geld voor over.

[Heracles]

Wat zijn de verwachtingen van uw organisatie op vlak van IT?

En waarom denk je dat uw huidige IT'er ze niet inlost?

[Goztow]

Het is toch echt niet zo bizar dat hij even een 2nd opinion wil voor een kostenpost die niet niks zal zijn?

[ITnetadmin]

Absoluut akkoord. Een bedrijf zonder interne ITer snapt vaak het nut niet van documentatie waar ze extra voor moeten betalen, en dan helemaal het nut niet om die zelf intern bij te houden.

Er zijn mss niet veel IT bedrijven die dat achterhouden, maar ik durf wedden dat bij de zelfstandigen die geoutsourcede IT onderhouden daar wel ns wat misbruik tussenzit; en je zal maar het slachtoffer zijn als bedrijf.

Niet dat interne IT altijd beter is hoor; ik heb ook al verhalen gehoord van ITers die alles uittrekken en/of niks achterlaten bij ontslag (of niet verlenging contract).
Ik heb zelfs meer dan eens ns gedepanneerd bij zo'n "de IT ligt plat en de oude ITer heeft geen paswoorden achtergelaten" situatie.

Wat zijn de verwachtingen van uw organisatie op vlak van IT?

Laat me raden:
"Het moet gewoon werken, en liefst snel, goed, én goedkoop" ? (mgmt kennende)

[helmuteke]

bedoeling is om te weten wat er wordt voorgesteld het juiste is voor onze organisatie of er alternatieven zijn die misschien toekomstgerichter zijn of mss onze noden beter dekken.

we zitten nu vb met 2DC , file server , mailserver en nog enkele virtuele. Deze servers zitten bijna op hun 5 jaar dus blijkbaar wordt er geen support meer opgegeven.

Als voorstel zouden we in eerste instantie moeten investeren in Storage waarop alle data staan alsook de Virtuele servers. deze zouden dan worden aangestuurd door 2 krachtige servers zonder grote schijfcapaciteit.

Het gaat hem niet om kostprijs want investeren willen we altijd doen ,

[Heracles]

Wat zijn de verwachtingen van uw organisatie op vlak van IT?

Laat me raden:
"Het moet gewoon werken, en liefst snel, goed, én goedkoop" ? (mgmt kennende)

Zeer herkenbaar.

Het is toch echt niet zo bizar dat hij even een 2nd opinion wil voor een kostenpost die niet niks zal zijn?

Laat men de boekhouding dan ook jaarlijks doorlichten door een onafhankelijk expert?
(En niet enkel door de verplichte revisor)

bedoeling is om te weten wat er wordt voorgesteld het juiste is voor onze organisatie of er alternatieven zijn die misschien toekomstgerichter zijn of mss onze noden beter dekken

"Het juiste" is een vaag begrip.

Uw noden dekken is al een beter begrip, maar dan moet je weten wat uw noden zijn!

Hebben jullie een overzicht van die noden, duidelijk in mensentaal beschreven?

[seagull]

Bestaat er niet zoiets als richtlijnen voor "Goede ICT Praktijken" waarin de algemene principes beschreven staan?

Ik werk in de farmaceutische industrie, en daar heb je diverse GxP richtlijnen met x = manufacturing, distribution, clinical, regulatory, laboratory, pharmacovigilance, ...

[Heracles]

GAMP heeft een boek over IT infrastructuur...