Senest tre dage efter afslutningen af et iværksat it-beredskab, skal it-beredskabsgruppen og indsatskoordinatoren evaluere hele forløbet.
Tjeklisten herunder kan benyttes ved evalueringen:
Årsag
Hvad var den nøjagtige årsag til fejl/nedbrud?
Hvornår kan fejlen opstå igen?
Hvordan kan vi undgå/forebygge fejlen?
Hvordan kan vi minimere konsekvenser ved fejltagelse?
Forløb i fejlrettelsen
Var man klar over fejlmeldingsproceduren?
Var nødvendige telefonnumre, mailadresser og dokumentation tilgængelig – og var de kendt af de involverede it-medarbejdere?
Reagerede eksterne leverandører tilfredsstillende?
Var varigheden for fejlrettelsen acceptabel?
Hvad kunne gøres anderledes?
Kvaliteten af tilbagemeldinger fra brugere? – Hvordan oplevede de forløbet i forbindelse med nedbrud, information, fejlretning, varighed og afledte konsekvenser i fagforvaltningerne?
Ændring af serviceaftalers indhold - eventuel etablering af nye serviceaftaler
Giver erfaringerne fra forløbet grund til at etablere nye serviceaftaler med eksterne eksperter?
Er der grund til at skærpe, præcisere eller ændre indholdet i serviceaftaler?
Giver forløbet grund til at ændre procedurer og/eller aftaler andre steder?
Kunne lignende fejl ske andre steder?
Kunne lignende konsekvenser opstå ved andre typer fejl?
Er der områder, som på baggrund af de nye erfaringer kræver en risikovurdering hurtigst muligt?
Evaluering af selve it-beredskabets effektivitet – justering
Fungerede it-beredskabsplanen efter hensigten?
Blev planen fulgt?
Skal planen suppleres med nye punkter?
Skal der foretages andre justeringer i planen?
Revision af planen (elektronisk og papirudgave)?
Tilbagemelding til brugerne om årsagen til problemet og hvilke erfaringer vi har gjort os.
