De toegang naar Public Domain IT kennis, checklisten en best practices.

 Welkom op ITpedia

ITpedia checklist.

Checklist:     Exploitatie en auditing
Nr. A712Voer periodieke beoordeling uit

Nr.IDVraagFout                             Goed
12902Is de plaats van de auditfunctie in de organisatie vastgesteld?
22903Is de audit onafhankelijk van de gevoerde methodologie?
32904Is de privacy van de in de audit betrokken medewerkers gewaarborgd?
41219Is er sprake van een gedegen risico-analyse?
51223Vindt een juiste doorberekening van de computerkosten aan de gebruiker plaats?
62246Zijn alle functies binnen de organisatie naar taken en bevoegdheden beschreven?
7784Is voorzien in een goede overlegvorm tussen het management van de opdrachtgever en de ontwikkelaars?
81208Is er een noodvoorzieningsplan t.b.v. het computercentrum gemaakt?
91209Komt elke denkbare storing in het noodvoorzieningsplan voor?
101218Is er sprake van een georganiseerd risicobeheer?
11416Bestaat er een duidelijke strategie t.a.v. de automatisering van de werkplek van de gebruiker?
12602Is er een apart onderhoudsteam dat speciaal voor het onderhoud van het systeem staat opgesteld?
131184Is er een strenge selectieprocedure voor het aantrekken van automatiseringspersoneel?
143133Kent de organisatie een gestructureerd uitbestedingsbeleid?
151199Worden de noodprocedures die naast de uitwijkprocedure bestaan regelmatig geoefend?
162693Is er een formele procedure ten aanzien van het wijzigen van programmatuur?
172694Is er een formele procedure ten aanzien van het vervaardigen van programmatuur?
182508Bevat het systeem zo min mogelijk bijzondere voorzieningen, zodat het systeem in uitwijksituaties eenvoudig over te dragen is?
19156Is er een goede bewaking op het juist overgaan van applicaties van de ene omgeving naar de andere?
201353Wordt in aparte gegevensverzamelingen bijgehouden wie welke wijzigingen heeft uitgevoerd?
211395Vindt er binnen de organisatie een registratie van de tijdsverantwoording van de medewerkers plaats?
22471Is er voldoende overleg tussen de productieafdeling en de ontwikkelafdeling, zodat de productie-afdeling niet voor verrassingen komt te staan?
232264Zijn er in alle ruimten brandblussers aanwezig?
242265Zijn er in alle ruimten vlamdovende prullenbakken aanwezig?
25323Is bij calamiteiten in uitwijkmogelijkheden voorzien?
26324Worden de aanwezige uitwijkmogelijkheden regelmatig getest?
272247Is de toegang tot het gebouw door middel van een omheining beperkt?
28838Kunnen eenmaal in het systeem vastgelegde gegevens later weer geraadpleegd worden?
292138Is voorkomen dat gegevens en bestanden zonder autorisatie verwijderd kunnen worden?
302518Is het systeemonderhoud zo van opzet dat het systeem ook in de toekomst te onderhouden is?
312613Is vastgesteld of de gebruiker voldoende geautoriseerd is om zijn functie uit te kunnen voeren?
322921Is de samenstelling van het team zo gekozen dat alle leden goed met elkaar kunnen samenwerken?
332225Is er sprake van controle op fysieke delen van het systeem?
342226Is er sprake van controle op de toegang van bestanden het systeem?
352248Worden de ingangen tot het computercentrum continue bewaakt?
362249Heeft het computercentrum voldoende nooduitgangen?
372250Kunnen de reguliere hulpdiensten binnen maximaal 10 minuten bij calamiteiten aanwezig zijn?
382252Sluiten de toegangen tot de computerruimten zich automatisch na geopend te zijn geweest?
392472Is het uitvoeren van ad hoc onderhoud zoveel mogelijk voorkomen?
402621Is de prioriteit waarmee storingsmeldingen worden afgehandeld mede afhankelijk van de strategische waarde van de toepassing?
412748Heeft de manager gezorgd voor tenminste 1 medewerker die hem de loef dreigt af te steken?
421197Wordt de normale gegevensverwerking niet door checkpointing verstoord?
43840Zijn er voldoende controles in de programmatuur ingebouwd, zodat voor de handliggende fouten direct worden afgevangen?
442228Kent het systeem verschillende autorisatieniveaus?
452723Is er zorggedragen voor een goede huisvesting van de ontwikkelafdeling?
463055Beschikt de medewerker over een goede stoel?
473056Beschikt de medewerker over een goed bureau?
483129Zijn de normen waaraan voldaan moet worden vastgesteld voor het tijdstip van de controle?
493130Is de controle op de opgeleverde producten structureel in het ontwikkelproces ingebed?
50493Is er een procedure waarmee regelmatig getest wordt om te controleren of het systeem nog aan de normen voldoet?
511191Is de klimaatregeling van voldoende capaciteit voor de omvang van het computercentrum?
521256Is voor zover mogelijk kritische kennis verspreid over meerdere functionarissen?
532266Zijn er maatregelen getroffen tegen het mogelijk plotseling weg vallen van de netspanning?
541172Is voorkomen dat op communicatieverbindingen kan worden ingebroken?
552215Is een risico-analyse gemaakt van die situaties waarbij het management opdracht geeft om de procedures niet te volgen?
562275Is bekend hoe de autorisaties liggen van opdrachtgevers van systemen die gebruik maken van gegevens uit andere informatiesystemen?
57675Is er een logisch verband tussen de functies van het informatiesysteem en de taken van de gebruikers?
58676Zijn afzonderlijke taken van de gebruiker als gescheiden functies in het informatiesysteem opgenomen?
591163Zijn de procedures zo opgezet dat de mogelijkheid tot frauduleuze handelingen vermeden is?
602393Is het systeembeheer een geintegreerd onderdeel van de beveiliging van de systemen?
612576Is de onderhoudsgeschiedenis van de apparatuur opgenomen in een gedetailleerde registratie?
622750Bevat het systeem mogelijkheden om beleidsinformatie te bepalen?
632898Worden de te verrichten activiteiten tijdig en juist uitgevoerd?
642172Zijn werkstations met bijzondere bevoegheden extra beveiligd?
652174Wordt de privacy van de medewerkers niet door de beveiligingsmaatregelen aangetast?
662204Wordt regelmatig gecontroleerd of de medewerkers niet te laks met de beveiligingsprocedures omgaan?
672230Is de systeembeheerder de enige die autorisaties kan toekennen of intrekken?
682991Is bij grote organisaties een standaard gebouw als concept ontworpen, waarin rekening is gehouden met geautomatiseerde systemen?
691293Is vermeden dat lijsten zoek raken t.g.v. het handmatig verzenden van output naar decentrale printers?
702190Is in het gebouw niet aangegeven waar het computercentrum zich exact bevind?
712234Is er controle op een adequate functievervulling en naleving van procedures?
722759Houdt management ook op informele wijze contact met de toekomstige gebruikers?
732861Is een steekproef controlemogelijkheid in het systeem opgenomen?
742923Heeft de accountant via terminals toegang tot het systeem?
752931Wordt post via het electronic-mailsysteem alleen aan de direct betrokkenen verzonden?
763057Is het beeldscherm van voldoende kwaliteit voor de tijdsduur waarin het achter elkaar gebruikt wordt?
773058Is de werkplek voldoende verlicht voor het verrichten van de werkzaamheden?
783059Zijn de tekens op het scherm op 1 meter afstand nog goed leesbaar?
793060Weerkaatst de verlichting niet op het beeldscherm?
803061Is de werkplek rustig genoeg om ongestoord te kunnen werken?
81458Is aangegeven welke gebruiker geautoriseerd is om productie aan te leveren?
82459Is aangegeven welke gebruiker geautoriseerd is om computeroutput in ontvangst te nemen?
83461Is aangegeven welke gebruiker geautoriseerd is om computersupplies te bestellen?
84462Is aangegeven welke gebruiker geautoriseerd is om extra computertijd buiten de vastgestelde uren aan te vragen?
85463Is aangegeven welke gebruiker geautoriseerd is om extra hardware zoals beeldschermen aan te vragen?
86521Zijn de probleemoplossers van het computercentrum mobiel bereikbaar?
872466Staat vast hoe met pieken in het onderhoud omgegaan moet worden?
88779Is te controleren wie welke transactie wanneer heeft ingevoerd?
89839Volgt er bij mutatieverwerkingen automatisch een verwerkingsverslag waarop de juistheid van de verwerking gecontroleerd kan worden?
90851Vindt er een automatische controle plaats op de voortgang van de gegevensverwerking?
91858Zijn er eisen gesteld aan de herbruikbaarheid van (delen van) het informatiesysteem?
92959Is het systeem beschikbaar op die plaats waar de gebruiker het systeem nodig heeft?
931175Is de fysieke toegang tot de computerruimte d.m.v. procedures geregeld?
941176Is de fysieke toegang tot de computerruimte d.m.v. technische beveiligingen geregeld?
951328Zijn er procedures gedefinieerd die in werking treden als de database geheel of gedeeltelijk uitvalt?
961329Zijn er procedures gedefinieerd die in werking treden als een gebruiker een fatale fout veroorzaakt?
971330Zijn er procedures gedefinieerd die in werking treden als er na kantoortijd nog gebruikers zonder toestemming actief zijn?
981844Zijn ingevoerde transacties altijd te herleiden naar de persoon die ze heeft ingevoerd?
992175Zijn er speciale ruimten waarvoor maatregelen tegen afluisteren zijn getroffen?
1002177Is bekend in welke ruimten bezoekers zich zonder begeleiding mogen bevinden?
1012178Worden bezoekers na legitimatie geregistreerd?
1022179Is in de arbeidsovereenkomst van interne en externe medewerkers een geheimhoudingsbeding opgenomen?
1032183Is er controle op het gebruik van het officiele briefpapier van de organisatie?
1043185Bevat de ontwikkelomgeving ook programmatuur om de opgeleverde applicaties mee te kunnen controleren?
105830Is in het systeem een audit-trail opgezet zodat de mutatieverwerking door het gehele systeem gevolgd kan worden?
106841Vindt er controle plaats op volledigheid van de invoer?
107842Vindt er controle plaats op juistheid van de invoer?
108843Vindt er controle plaats op juistheid van de gegevensverwerking?
109844Vindt er controle plaats op volledigheid van de gegevensverwerking?
110845Vindt er controle plaats op het volledig blijven van de gegevensverzameling?
111846Vindt er controle plaats op het juist blijven van de gegevensverzameling?
112847Wordt de gegevensverwerking niet onnodig vertraagd door overbodige controles?
113848Vindt controle plaats door resultaten die op verschillende wijzen verkregen zijn met elkaar te vergelijken?
114849Vindt invoercontrole plaats door het opslaan van redundante gegevens?
115937Zijn vervallen of vervangen functies van het informatie-systeem uit het systeem verwijderd?
1161336Is de ontwikkelomgeving strikt gescheiden van de productie- omgeving?
1171339Geven alle batchprocessen duidelijke verslagen over het verloop van het proces?
1181633Bevat het rapport een beschrijving van de invloed van het systeem op de structuur van de organisatie?
1192315Worden inventaris- en voorraadlijsten op externe locaties bewaard, zodat men bij calamiteiten weet wat in het computercentrum aanwezig was?
1202789Wordt de overdracht van producten van de ene fase naar de andere fase niet alleen schriftelijk gedaan, maar ook mondeling toegelicht?
1212896Zijn er herstelprocedures voor gevonden fouten in de programmatuur?
1223048Zijn de letters op het scherm voldoende groot, duidelijk van vorm en voldoende scherp omlijnd?
1231255Is het netwerk zodanig geconfigureerd dat een maximale beschikbaarheid van het systeem wordt bereikt?
1241258Zijn de bevoegdheden van het automatiseringspersoneel tot het hoogst noodzakelijke beperkt?
1251259Vindt het testen van nieuwe apparatuur door de leverancier altijd in samenwerking met het computercentrum plaats?
1261352Zijn alle programmanamen binnen de organisatie uniek?
1271634Bevat het rapport een beschrijving van de invloed van het systeem op de interne communicatie?
1281638Bevat het rapport een beschrijving van de invloed van het systeem op reeds in gang gezette veranderingsprocessen?
1292186Kunnen medewerkers die opdrachten voor de organisatie uitvoeren zich d.m.v. een identiteitsbewijs legitimeren?
1302279Is bij de opzet van het centrum rekening gehouden met de mogelijke gevolgen van aardschokken?
1313062Is de bekabeling zodanig dat de medewerkers voldoende bewegingsvrijheid hebben?
1323063Is de kijkafstand naar het beeldscherm en naar de werkpapieren ongeveer gelijk?
133438Wordt er binnen het computercentrum gebruik gemaakt van standaard rapportindelingen zodat men een herkenbaar product presenteert?
1341059Is het aantal werkstations in een juiste verhouding met het aantal gebruikers?
1351265Is bij installatie van de apparatuur rekening gehouden met de aarding?
1361267Is bij installatie van de apparatuur rekening gehouden met de elektrische isolatie?
1371268Is bij installatie van de apparatuur rekening gehouden met de warmte isolatie?
1381269Is bij installatie van de apparatuur rekening gehouden met de geluidsisolatie?
1391270Is bij installatie van de apparatuur rekening gehouden met de veiligheid van het personeel?
1401271Is daar waar nodig gebruik gemaakt van aarding van de werkplek?
1412457Worden de klachten en wensen voor verandering van het systeem centraal verzameld?
1422722Is er rekening gehouden met de mogelijke gevolgen van blikseminslag?
1431173Is voldoende aandacht besteed aan de vervangbaarheid van personeel in sleutelposities?
1441177Zijn er vaste procedures voor het aanvragen van verwerkingen in de productie-omgeving?
1451178Zijn er vaste procedures voor het aanvragen van een rebuild?
1461179Zijn er vaste procedures voor het aanvragen van een benchmark?
1473071Kan elke gebruiker zijn eigen printopdrachten beheren?
1482095Is voor elke werkplek het meest geschikte werkstation gekozen?
1492274Is bij de plaatsing van de hardware rekening gehouden met de mogelijke magnetische invloeden van andere apparatuur?
1502277Kunnen de bedieningshandelingen voor alle systemen op een punt plaatsvinden?
1512278Zijn er duidelijk zichtbaar borden opgehangen waarop voor de eventuele gevaren in de ruimte gewaarschuwd wordt?
1522489Zijn de technische beheerstaken in de directe omgeving van de operators ondergebracht?
1532490Heeft de systeembeheerder voldoende inzicht in de eisen die aan de routinematige handelingen van de operator gesteld worden?
1543047Is het aantal programmeertalen dat binnen de organisatie gebruikt mag worden beperkt?
1553075Is het contrast tussen de tekens op het scherm en de achtergrond eenvoudig in te stellen?
1563186Bevat de ontwikkelomgeving ook programmatuur om de performance van de opgeleverde applicatie mee te kunnen vaststellen?
157322Is voldoende aandacht besteed aan de opzet van de backup en restore-procedures?
158509Heeft de gebruiker voldoende inspraakmogelijkheden t.a.v. de gang van zaken in het computercentrum?
1591166Bevindt het computercentrum zich op een weinig kwetsbare lokatie?
1601236Is er een aparte beheerder aangesteld t.a.v. de beveiliging van privacy-gevoelige gegevens in het systeem?
1611237Is de wijze waarop met privacy-gevoelige gegevens moet worden omgegaan in werkinstructies vastgelegd?
1621284Is het systeem zo opgezet dat de performance constant gelijk blijft?
1631894Past de nieuwe hardware omgeving binnen de bestaande organisatie?
1642253Is er een inbraak-alarminstallatie gemonteerd?
1652254Sluiten de deuren zich ingeval van brand automatisch?
1662388Is de scherpte van de beeldschermen dusdanig dat er minder kans op vermoeidheid is?
1672582Zijn de koppelingen tussen netwerken zodanig dat software met mogelijke fouten niet ongemerkt overgehaald kan worden?
1682716Oefent het management ook controle uit over de meest technische aspecten van het beheer?
1692717Wordt de correcte werking van de meest belangrijke functies van het systeem regelmatig gecontroleerd?
1702846Kan gecontroleerd worden of de juiste versie van de programmatuur actief is?
1713152Worden ingewikkelde geisoleerde systeemfuncties niet op het mainframe geinstalleerd?
1722188Is t.b.v. kleine storingen standby (rand)apparatuur aanwezig?
173321Zijn alle productie-procedures goed bewaakt?
174481Wordt het eventueel ingrijpen van operators in draaiende applicaties geregistreerd in de systemlogging?
1752839Is de controle op de handmatige procedures van dezelfde zwaarte als de controle op het geautomatiseerde systeem?
1762848Is bekend op welke wijze gegevens over personen worden gebruikt?
1772849Is het inzagerecht t.a.v. gegevens over personen geregeld?
1782850Is het correctierecht t.a.v. gegevens over personen geregeld?
1792851Wordt het gebruik van gegevens over personen geregistreerd?
1802852Is er een interne controle op de verstrekking van persoonsgegevens aan derden?
1812853Is informatie die openbaar gemaakt wordt controleerbaar?
1822854Is de toegang tot registraties over personen controleerbaar?
1832855Is bekend waar in de organisatie gegevens over personen geautomatiseerd worden overgedragen?
1842856Kan vastgesteld worden wie de persoonsgegevens heeft opgevoerd?
1852857Zijn er buiten de computer richtgetallen aanwezig waaraan de uitkomsten van geautomatiseerde processen getoetst kunnen worden?
1862858Worden de vaste (statische) bestanden regelmatig op juistheid gecontroleerd?
1872906Is het mogelijk om m.b.v. auditsoftware totalen te bepalen en te vergelijken?
1882907Is het mogelijk om m.b.v. auditsoftware afzonderlijke posten na te rekenen?
1892908Is het mogelijk om m.b.v. auditsoftware de aanwezigheid van gegevens vast te stellen?
1902909Is het mogelijk om m.b.v. auditsoftware aan te geven welke posten er voor een steekproef in aanmerking komen?
1912910Is het mogelijk om m.b.v. auditsoftware verschillende bestanden met elkaar te vergelijken?
1922912Is het mogelijk om m.b.v. auditsoftware zogenaamde dubbele posten te signaleren?
193380Is voorkomen dat testgegevens die in het productiesysteem zijn opgenomen, de daadwerkelijke productie verstoren?
1942205Zijn de mogelijkheden om de gegevensverzamelingen buiten de programmatuur om te herstellen voldoende beveiligd?
1951275Zijn er maatregelen voor gestructureerd performancebeheer opgezet?
1962155Is vastgesteld in welke mate er gebruik wordt gemaakt van de lijsten?
1972169Is de toegang tot de ruimte waar de communicatielijnen het gebouw binnen komen fysiek beveiligd?
1982209Is voorkomen dat snoeren per ongeluk los kunnen raken?
1992310Worden informatiesystemen met vertrouwelijke gegevens afgezonderd op een aparte machine?
2002312Is de (de)coderings apparatuur t.b.v. datacommunicatie niet binnen de organisatie zelf gemaakt?
201596Is de gebruiker d.m.v. aparte trainingen of instructies bekend gemaakt met de wijzigingen t.g.v. de systeemaanpassingen?
2021991Geeft de managementinformatie een breed overzicht van wat in de organisatie gebeurd?
2031992Zijn de oorzaak en het gevolg in de managementinformatie zichtbaar?
2042203Worden vertrouwelijke berichten voor verzending versleuteld?
2052242Zijn er maatregelen getroffen om stofvorming in de hardware tegen te gaan?
206408Is bij het computercentrum bekend hoe snel men uitbreidingen kan verwezenlijken?
207869Zijn de formulieren zo ontworpen dat invoerfouten worden vermeden?
2081629Wordt het systeem regelmatig gecontroleerd t.a.v. de beheersing van de productiekosten?
2092240Wordt het gebruik van programmatuur waarmee fouten in bestanden hersteld kunnen worden gecontroleerd?
2102263Zijn er eisen gesteld aan de orde en netheid van de werkplekken?
2111020Ligt in een procedure vast wat moet gebeuren als een backup van enkele dagen oud teruggehaald moet worden?
2122927Is het aantal automatiseerders dankzij de toepassing van nieuwe technieken zo klein mogelijk?
2131302Zijn de applicaties nodig voor het toekennen van autorisaties alleen toegankelijk voor de beheerder die verantwoordelijk is voor de beveiliging?
2141641Worden de autorisaties van de gebruikers buiten het informatiesysteem middels een apart systeem beheerd?
2151757Is de methode waarop gegevens in de bestanden benadert worden voor het hele systeem eenduidig?
2162511Zijn er binnen de organisatie procedures voor de controle van inkomende post?
2172512Worden waardevolle poststukken verzekerd verzonden?
2182581Heeft de beheerder een overzicht van de geïnstalleerde software met bijhorende versienummers?
2192733Heeft het ontwikkelteam kennis van de doelstelling van de organisatie?
2202734Heeft het ontwikkelteam kennis van de interneprocessen van de organisatie?
2212735Heeft het ontwikkelteam inzicht in de structuur van de organisatie?
2221198Worden de behandelde mutatieformulieren op de juiste wijze gearchiveerd?
223529Is binnen het computercentrum bekend waar de piekuren en piekdagen in de verwerking liggen en maakt men dit ook bekend?
2241200Worden alle invoergegevens gearchiveerd?
2251201Worden alle gegevensverzamelingen gearchiveerd?
2261203Wordt alle documentatie gearchiveerd?
2271204Is het ongeautoriseerd kopieeren van output voorkomen?
2281205Is het ongeautoriseerd gebruik van werkstations voorkomen?
2291206Is het ongeautoriseerd gebruik van programmatuur voorkomen?
2301207Is het ongeautoriseerd gebruik van computertijd voorkomen?
2312584Heeft de netwerkbeheerder ook buiten werktijd toegang tot de werkplek en de werkstations?
2322932Hebben de eindgebruikers zo beperkt mogelijke autorisaties gekregen?
2333154Is de beveiliging van de decentrale informatiesystemen gelijk aan de beveiliging van de centrale informatiesystemen?
2343167Wordt het gezamenlijk gebruik van ontwikkeltools aangemoedigd?
235467Heeft het computercentrum een regeling voor spoedeisende overdrachten naar productie en spoedeisende overdrachten naar andere omgevingen?
2361338Kan alle in de ontwikkelomgeving gemaakte programmatuur zonder aanpassingen in alle omgevingen draaien?
2371742Is voorkomen dat door het systeem verzamelde informatie gebruikt wordt om de werkprestaties van het personeel te meten?
2382002Is voorkomen dat de organisatie ook meebetaald aan het computercentrum voor zaken die alleen door anderen gebruikt worden?
2392328Is op juiste wijze gebruik gemaakt van interleaved loading van de database?
2402532Is er een speciale procedure voor het aanbieden van data-entry werkzaamheden?
2412914Kan de gebruiker bij het opstarten/afsluiten van zijn terminal niet, door slimme omwegen alsnog in ongeautoriseerde applicaties komen?
2422534Is geanalyseerd hoe het systeem reageert als de informatieverstrekking door derden stagneert?
2432535Is geanalyseerd hoe het systeem reageert als de informatieverstrekking aan derden stagneert?
2441867Is in een tijdkritische omgeving van een schaduw database gebruik gemaakt voor het maken van opvragingen?
2451872Is de bezetting binnen de organisatie voldoende om de gestelde taken uit te kunnen voeren?
2461171Kunnen de gebruikte terminals d.m.v. een sleutel voor gebruik worden afgesloten?
2471180Zijn er vaste procedures voor het archiveren van de systeemlogging?
2482486Bestaat er een goede functiescheiding tussen de beheerders van de verschillende taakgebieden?
249239Vindt de vergelijking van posten bij dubbele invoer op de juiste wijze plaats?
250240Vindt de bepaling van voortellingen bij batchgewijze invoer op de juiste wijze plaats?
251241Zijn ontbrekende volgnummers bij batchgewijze invoer op de juiste wijze te signaleren?
252244Worden alle ingevoerde mutaties op de daarvoor bestemde mutatielijst afgedrukt?
253442Is per lijst afgestemd in hoeverre deze vertrouwelijk behandeld dient te worden?
254444Is per lijst afgestemd hoe de distributie dient te verlopen?
255480Zijn de "systemlogs" toegankelijk zodat ze achteraf gecontroleerd kunnen worden?
256482Is de afhandeling van interrups door operators in een procedure vastgelegd?
2571190Is er controle op het gebruik van de juiste gegevensverzameling bij batchverwerking?
2583065Zijn de responsetijden over de gehele dag gelijkmatig?
2591347Wordt binnen het computercentrum gebruik gemaakt van een tape-managementpakket zodat een betrouwbaar inzicht in het gebruik van tapes ontstaat?
2602164Zijn cruciale bedrijfsgegevens niet op apparatuur vastgelegd die eenvoudig mee te nemen is?
2613086Wordt voor het progammabeheer gebruik gemaakt van een "source manager"?
262475Beschikt het computercentrum over voorschriften t.a.v. bewaartermijnen van backups?
263852Wordt waar mogelijk gebruik gemaakt van controle op totaaltellingen?
264853Wordt waar mogelijk gebruik gemaakt van bestaanbaarheidscontroles?
265854Wordt waar mogelijk en gewenst gebruik gemaakt van redelijkheidscontroles?
266855Wordt waar mogelijk en gewenst gebruik gemaakt van verbandscontroles?
267856Wordt waar mogelijk gebruik gemaakt van controles op het ontbreken van gegevens?
268857Wordt waar mogelijk en gewenst gebruik gemaakt van hashtotalen?
269859Wordt waar mogelijk en gewenst gebruik gemaakt van controle op totaaltellingen per record?
270860Wordt waar mogelijk en gewenst gebruik gemaakt van controle totalen per serie?
271861Wordt waar mogelijk en gewenst gebruik gemaakt van controle a.d.h.v. identificatie per PC / werkstation?
272862Wordt waar mogelijk en gewenst gebruik gemaakt van controles op berekeningsresultaten?
273863Wordt waar mogelijk en gewenst gebruik gemaakt van pariteitscontroles?
274864Wordt waar mogelijk en gewenst gebruik gemaakt van controlecijfers?
275865Wordt waar mogelijk en gewenst gebruik gemaakt van standaard controle-routines die buiten de programmatuur gehouden worden?
276866Wordt waar mogelijk en gewenst gebruik gemaakt van volgorde controles?
277867Zijn er geprogrammeerde controles t.a.v. het gebruik van tapes opgenomen?
278868Zijn er geprogrammeerde controles t.a.v. het gebruik van disk opgenomen?
2791736Zijn de mogelijkheden van het systeem slechts benut tot het niveau waarop de gebruikers het systeem kunnen begrijpen?
2801819Zijn de automatische controles niet zo ver doorgevoerd dat niet meer aan de eisen t.a.v. de performance kan worden voldaan?
2812147Worden de telefoonnummers van de inbellijnen regelmatig gewijzigd?
2822148Worden documenten met een vertrouwelijk karakter na kantooruren goed opgeborgen?
2832149Staan beeldschermen waarop vertrouwelijke informatie getoond wordt niet bij ramen of deuren opgesteld?
2842162Is bekend wat er gebeurd als meerdere systemen tegelijkertijd uitvallen?
2852166Zijn er identiteitsbadges in gebruik voor bezoekers?
2862646Wordt er regelmatig gecontroleerd of de registratie van de aanwezige producten nog overeenkomt met de daadwerkelijke aanwezigheid?
2872760Worden de fouten die de gebruikers in het operationele systeem ontdekken niet rechtstreeks, maar via de servicedesk gemeld?
2882900Kent de organisatie een parafenlijst waarop van de betrokken medewerkers de autorisaties zijn aangegeven?
2891220Wordt er regelmatig gecontroleerd of de systeemnormen nog up-to-date zijn?
2901221Wordt er regelmatig gecontroleerd of de systeemstatistieken nog up-to-date zijn?
2911341Zijn wijzigingen op de database altijd eerst in de ontwikkelomgeving getest?
2922453Is de historie van het systeem beschreven?
2932454Is er een plan voor het schonen van bestanden?
2942860Worden de databases afzonderlijk voor de toegang beveiligd?
2951836Zijn in het systeem maatregelen genomen om vervuiling van de bestanden te achterhalen?
2962267Wordt gebruik gemaakt van programmatuur waarmee de zwakke plekken in de autorisaties worden bloot gelegd?
2972464Is het proces van bestandsreorganisatie zo opgezet dat telkens de juiste definities gekozen worden?
2981244Zijn er ontspanningsruimten voor het bedienend personeel?
2991245Is er ruimte gereserveerd voor toekomstige uitbreidingen?
3001246Is de hoeveelheid loopwerk beperkt door een gunstige opstelling van de apparatuur?
3011247Zijn de procedures zodanig dat de hoeveelheid loopwerk beperkt blijft?
302247Bevat de geleidestaat van te verzenden tapes, diskettes, CD-s en DVD-s inhoudelijk de juiste gegevens?
3031232Zijn er goed afsluitbare ruimten voor het opslaan van voorraden?
3041212Is een verzekering afgesloten tegen materiele schade?
3051213Is een verzekering afgesloten t.b.v. reconstructiekosten?
3061214Is een verzekering afgesloten t.b.v. uitwijkkosten?
3071215Is een verzekering afgesloten tegen bedrijfsschade?
3081216Is een verzekering afgesloten t.b.v. beroepsaansprakelijkheid?
3091217Is een verzekering afgesloten tegen mogelijke fraude?
3101240Is een verzekering afgesloten tegen storingen in de verwerking?
3112515Is de bereikbaarheid van de te waarschuwen medewerkers in geval van uitwijk vastgesteld?
3122811Is er controle op het stellen van ad hoc-vragen aan het systeem d.m.v. queries?
3132930Wordt het electronic-mailsysteem alleen gebruikt om serieuze berichten te verzenden?
3143016Wordt de bekabelingsstructuur consequent in een administratie bijgehouden?
315396Wordt dienstverlening van het computercentrum conform het service-level-agreement uitgevoerd?
316397Heeft het management van het computercentrum begrip voor de afhankelijke positie van de gebruiker t.o.v. het computercentrum?
3171847Is er binnen de gebruikersorganisatie voldoende gedaan om passwords daadwerkelijk geheim te houden?
318473Zijn de eisen die de productieafdeling aan de programmatuur stelt in het handboek van de ontwikkelafdeling opgenomen?
319474Beschikt het computercentrum over middelen om storingen snel te signaleren en te verhelpen?
3201337Is het sourcebeheer voldoende uitgewerkt in relatie tot de complexheid van de omgeving?
3211737Is de invloed van het systeem op de kwaliteit van de organisatie onderkend?
3222481Wordt bewaakt dat al te enthousiaste gebruikers niet te veel tijd aan de automatisering besteden?
3231231Is de organisatie verzekerd tegen schade die voortkomt uit tijdelijk informatie verlies?
3241261Zijn de taken van de verschillende functies m.b.t. het onderhoud van de apparatuur in werkinstructies vastgelegd?
3251262Is alle in de organisatie aanwezige apparatuur beschreven?
3261263Is alle in de organisatie aanwezige apparatuur d.m.v. een verantwoordingsadministratie aan de financiele administratie gekoppeld?
3271631Worden de aanwezige procedures regelmatig ge-evalueerd, zodat ze nauw aansluiten op de werkelijke situatie?
3282069Is binnen de organisatie voor een standaardontwikkelingsmethode gekozen?
3292585Zijn van alle geinstalleerde pakketten handboeken aanwezig?
3302718Vindt er een periodieke diagnose van de hardware plaats?
3312720Vindt er een periodieke diagnose van het netwerk plaats?
3322721Vindt er een periodieke diagnose van de datacommunicatiemiddelen plaats?
333400Worden de gemiddelde responsetijden van het computersysteem per dag in een grafiek weergegeven?
334401Wordt het aantal uren dat het computersysteem niet beschikbaar was in een bepaalde periode in een grafiek weergegeven?
335402Bestaat er een goede zakelijke verhouding tussen het computercentrum en de gebruikers?
336403Geeft het computercentrum de gebruiker het gevoel als of hij de enige gebruiker van het computersysteem is?
337404Verricht het computercentrum geen handelingen die de gebruiker aangaan zonder dat de gebruiker hiervan voorkennis heeft?
338406Wordt de gebuiker regelmatig door het computercentrum op de hoogte gesteld over de huidige capaciteit van het systeem en de verwachte groei?
3391165Kan de hoofdlijn van de gegevensverwerking gewoon doorgaan als minder belangrijke delen van het systeem uitvallen?
3401856Is het versie beheer zo opgezet dat oude fouten niet als gevolg van overdrachten terug kunnen keren in het systeem?
3412261Worden oude lijsten binnen de organisatie vernietigd?
3422899Worden de ter beschikking gestelde middelen uitsluitend gebruikt voor het doel waarvoor ze bestemd zijn?
3431546Blijkt het systeem efficient in het verwerken van de transacties?
3442593Is in de netwerkopzet gezocht naar mogelijkheden om de fileserver zoveel mogelijk te ontlasten?
3452703Is een juiste verhouding gevonden tussen de beschikbaarheid van gegevens en de geheimhouding daarvan?
3462793Kent de organisatie een duidelijk beleid t.a.v. de invoering van nieuwe releases van standaard soft- ware pakketten?
3471550Draagt het systeem er toe bij dat conflicten binnen de organisatie geminimaliseerd worden?
3481744Is voorkomen dat voor de gebruiker verwerkingstijden ontstaan die langer dan een werkdag duren?
3491774Is bij de opzet van het systeem voldoende rekening gehouden met de dynamiek van de organisatie?
3502817Is de beveiligingsprocedure van het computercentrum aangepast aan de nieuwe situatie?
351717Is de beveiliging van de gegevens in de database gewaarborgd.
352718Is de privacy van de gegevens in de database gewaarborgd.
3533327Wordt het recht om een database buiten het informatiesysteem te raadplegen vanuit de informatieverstrekkende database geregeld?
354519Worden gebruikers die op grote afstand van het computercentrum werken regelmatig bezocht zodat zij ook weten dat ze erbij horen?
355949Is het systeem zo opgezet dat de gebruiker zonder te zoeken de door hem gewenste informatie kan vinden?
356950Is het systeem zo opgezet dat de gebruiker geprikkeld wordt om nieuwe onbekende toepassingen te bedenken?
3572191Worden steeksproefsgewijs, onverwacht controles op de beveiliging van het computercentrum uitgevoerd?
358605Is na de ingebruikname van een release ge-evalueerd of de release de gewenste resultaten heeft opgeleverd?