Obecným problémem podnikové informační architektury je využití většího počtu dodavatelů a značek. Stejně tak je problematický vliv lidského faktoru, který může vědomě i nevědomě vést k různorodým incidentům a selháním kritických prvků. Obě tyto skupiny problémů pomáhá assessment podchytit a v rámci vyhodnocení nabídnout adekvátní řešení zjištěných problémů. Mimo jiné může například odhalit zařízení, která již nejsou používaná nebo zařízení bez potřebného servisního krytí.

Základem assessmentu je sběr dat, a to v potřebném rozsahu podle účelu auditu. Podmínkou úspěšnosti sběru informací je přístup k dané oblasti, typicky do komunikační a informační infrastruktury. Bez tohoto přístupu nelze zajistit komplexnost sběru požadovaných informací a tedy ani správnost závěrů a doporučení. Míru podrobnosti zjišťovaných informací určují auditoři podle konkrétního cíle assessmentu a přání zákazníka. Pro sběr dat jsou obvykle využívány automatizované prostředky v podobě specializovaného programového vybavení a protokolů.

Po získání dat nastává fáze analýzy, která v sobě zahrnuje i potřebnou validaci získaných dat. Největší přínos, který v této fázi firma získává ze spolupráce s externím realizátorem auditu, je využití jeho zkušeností při přípravě závěrů assessmentu. Výstupy tedy nejsou pouhou strojovou interpretací získaných dat, ale mají komplexní informační rozměr a nabízí ucelený pohled na danou oblast. Jinými slovy, odborníci by měli převést získaná data do čitelné podoby a upozorňují na to, co a proč je špatně. Assessment je pak opravdu ideálním prostředkem pro posouzení dané oblasti nezávislým subjektem.

A když assessmenty neděláte…

Co se ale stane, pokud assessment nepodstoupíte? Hlavní nevýhodou je, že nezískáte obecný pohled na zdraví a kvalitu používaných zařízení. A ani nebudete mít k dispozici informace potřebné pro dlouhodobé plánování a případné incidenty mohou vést až ke kritickým komplikacím. Příčinou zranitelnosti přitom mohou být okolnosti, kterým šlo předejít.

Josef Šimral