Welke audit gaan we doen?

Om vast te stellen dat de verwerking binnen informatiesystemen volgens de richtlijnen verloopt en gerealiseerd wordt is het noodzakelijk om periodiek controle op bepaalde systeemaspecten uit te voeren. Deze controles worden audits genoemd. Het is niet gezegd dat deze audits door gebruikers of applicatiebeheerders uitge­voerd moeten worden, het is zelfs beter dit door een onafhankelijke instantie te laten doen. De volgende audits worden onderscheiden:

Systeemaudits

Periodiek dient van het systeem vastgesteld te worden dat het nog steeds doet wat het doen moet. De volgende punten dienen gecontroleerd te worden:

  • Wordt nog steeds aan de eisen gesteld aan de responsetijden vol­daan
  • Is het systeem nog steeds voldoende flexibel om toekomstige uitbrei­dingen goed te kunnen te laten plaatsvinden
  • Wordt nog steeds aan de eisen gesteld aan een tijdige verwerking voldaan
  • Wordt nog steeds aan de eisen gesteld aan de betrouwbaarheid voldaan
  • Voorziet het systeem nog steeds in de behoeften van de gebrui­kers
  • Ondersteund het systeem nog steeds de beslissingsstructuren van de afdeling
  • Voldoet de infrastructuur (CPU, randapparatuur, netwerk, cloud voorziening) nog aan de gestelde eisen
  • Worden updates en patches vlot verwerkt
  • Zijn vervallen functies niet langer beschikbaar voor gebruikers
  • Blijkt uit de hoeveelheid en de aard van de foutrap­porten dat het systeem nog voldoende stabiel is
  • Kan binnen het systeem een audittrail gevolgd worden

Audit beveiliging

Periodiek zal vastgesteld moeten worden of het systeem goed bevei­ligd is. De frequentie en de aard waarin bedreigingen zich voor doen veranderen snel en worden steeds ernstiger. Gezien de financiële belangen en de privacy aspecten dit de beveili­ging van het systeem uiterst serieus genomen te worden.
Aspecten waarop gecontroleerd moeten worden zijn:

  • Wordt de back-up/restore procedure consequent toegepast
  • Worden de uitwijk/reconstructie procedures regel­matig met goed gevolg getest
  • Wordt op juiste wijze omgegaan met de verleende en het verlenen van autorisaties
  • Vindt het gegevensbeheer op een juiste wijze plaats
  • Is alle aangesloten apparatuur op een juiste wijze aangesloten
  • Is fysieke toegang tot de computerruimten voldoende beveiligd
  • Is er een goede controle op de naleving van het S.L.A.
  • Is er een goede controle op de naleving van de beveiligingsprocedu­res
  • Wordt de controle op wijzigingen van de database buiten de pro­grammatuur om goed uitgevoerd
  • Worden alle gegevensverzamelingen afdoende gearchiveerd
  • Worden alle programma’s afdoende gearchiveerd
  • Wordt alle documentatie afdoende gearchiveerd
  • Worden bij de reorganisatie van bestanden die maatregelen genomen die nodig zijn om de integriteit te waarborgen
  • Zijn die maatregelen genomen die vervuiling van bestanden tegen­gaan
  • Is er voldoende controle op overdracht van programmatuur naar de productie omgeving

Audit inrichting en navolging Administratieve Organisatie (AO)

  • Zijn alle functies binnen de organisatie beschreven met de daaraan gekoppelde systeemfuncties
  • Zijn er voldoende maatregelen genomen om de privacy te waarbor­gen
  • Worden de te verrichten activiteiten nog tijdig en juist uitgevoerd
  • Worden handmatige procedures op dezelfde wijze gecontroleerd als geautomatiseerde
  • Zijn alle risico’s t.g.v. het niet volgen van de A.O. in beeld ge­bracht
  • Worden de procedures t.a.v. de contacten met de verwerkingsorga­nisa­tie goed nageleefd
  • Vindt er adequate controle plaats op de verwerking van de formulie­ren

 Projectevaluaties

  • Zijn alle risico’s voor het project in beeld gebracht
  • Zijn de teamleden voldoende vrijgesteld
  • Is de instructie aan de gebruikers goed verlopen
  • Is de doorlooptijd van het project volgens planning
  • Zijn de kosten van het project binnen het budget gebleven
  • Is de gebruikte methodologie goed gevolgd
  • Zijn de gebruikers tevreden over het resultaat
  • Heeft de projectleider bewezen het project te kunnen beheersen
  • Zijn de knelpunten in de informatievoorziening opgelost

 Gebruikers tevredenheidsonderzoeken

  • Is het systeem gebruikersvriendelijk genoeg
  • Is de gebruikersdocumentatie toegankelijk genoeg
  • Wordt voldoende snel gereageerd op klachten en wensen
  • Worden de taken van gebruikers voldoende door het systeem onder­steund
  • Worden de gebruikers voldoende door de applicatiebeheer ondersteund 

Boeken over dit onderwerp

Het Project Management Office – PMO – Management Guide

Auteur: Jan Willem Donselaar
In Nederland, maar ook in veel andere landen, gaan organisaties in toenemende mate over tot het inrichten van een Project Management Office, afgekort PMO. Organisaties erkennen in toenemende mate de meerwaarde van een PMO. Deze managementgids laat zien waarom organisaties een PMO willen, wat het is, wat de zin en betekenis is voor de lijn en voor de projectorganisatie en hoe een organisatie een PMO kan opzetten en inrichten.
Europrijs: 23,85
Bestellen

Handboek Organisatieontwikkeling

Auteur: Marcel van Marrewijk
In welke ontwikkelfase u zich ook bevindt, met de Cubrix heeft u een uitstekende basis om uw (project)organisatie gericht te vitaliseren, optimaliseren, heroriënteren of transformeren.
Europrijs: 34,99
Bestellen

Meer boeken over audits vinden.

Summary
Periodieke audits op bestaande systemen
Article Name
Periodieke audits op bestaande systemen
Description
Om vast te stellen dat de verwerking binnen informatiesystemen volgens de richtlijnen verloopt en gerealiseerd wordt is het noodzakelijk om periodiek controle op bepaalde systeemaspecten uit te voeren.
Author
Publisher Name
ITpedia
Publisher Logo

-- Printbare PDF-versie --


No votes yet.
Please wait...

Aanvullingen

Geef zelf een aanvulling.

Geef een aanvulling

Licentie: Creative Commons (Naamsvermelding/Gelijkdelen)

Checklisten:
Audit gebruikersorganisatie 81 vragen.
Audit organisatie verwerkingsorganisatie 52 vragen.
Systeem audit 54 vragen.
Audit inrichting computerruimte 31 vragen.
Sidebar