| Nr. | ID | Vraag | Fout Goed |
| 1 | 4044 | Beschikt de organisatie over een beleidsdocument voor informatiebeveiliging? | | | | | |
| 2 | 2904 | Is de privacy van de in de audit betrokken medewerkers
gewaarborgd? | | | | | |
| 3 | 1219 | Is er sprake van een gedegen risico-analyse? | | | | | |
| 4 | 1223 | Vindt een juiste doorberekening van de computerkosten aan
de gebruiker plaats? | | | | | |
| 5 | 2246 | Zijn alle functies binnen de organisatie naar taken en
bevoegdheden beschreven? | | | | | |
| 6 | 416 | Bestaat er een duidelijke strategie t.a.v. de automatisering van de werkplek van de gebruiker? | | | | | |
| 7 | 3133 | Kent de organisatie een gestructureerd
uitbestedingsbeleid? | | | | | |
| 8 | 2613 | Is vastgesteld of de gebruiker voldoende geautoriseerd is
om zijn functie uit te kunnen voeren? | | | | | |
| 9 | 2748 | Heeft de manager gezorgd voor tenminste 1 medewerker die
hem de loef dreigt af te steken? | | | | | |
| 10 | 3055 | Beschikt de medewerker over een goede stoel? | | | | | |
| 11 | 3056 | Beschikt de medewerker over een goed bureau? | | | | | |
| 12 | 2275 | Is bekend hoe de autorisaties liggen van opdrachtgevers
van systemen die gebruik maken van gegevens uit andere
informatiesystemen? | | | | | |
| 13 | 675 | Is er een logisch verband tussen de functies van het informatiesysteem en de taken van de gebruikers? | | | | | |
| 14 | 676 | Zijn afzonderlijke taken van de gebruiker als gescheiden functies in het informatiesysteem opgenomen? | | | | | |
| 15 | 2174 | Wordt de privacy van de medewerkers niet door de beveiligingsmaatregelen aangetast? | | | | | |
| 16 | 2204 | Wordt regelmatig gecontroleerd of de medewerkers niet te laks met de beveiligingsprocedures omgaan? | | | | | |
| 17 | 2234 | Is er controle op een adequate functievervulling en naleving van procedures? | | | | | |
| 18 | 2759 | Houdt management ook op informele wijze contact met de toekomstige gebruikers? | | | | | |
| 19 | 2931 | Wordt post via het electronic-mailsysteem alleen aan de direct betrokkenen verzonden? | | | | | |
| 20 | 3057 | Is het beeldscherm van voldoende kwaliteit voor de tijdsduur waarin het achter elkaar gebruikt wordt? | | | | | |
| 21 | 3058 | Is de werkplek voldoende verlicht voor het verrichten van
de werkzaamheden? | | | | | |
| 22 | 3059 | Zijn de tekens op het scherm op 1 meter afstand nog goed leesbaar? | | | | | |
| 23 | 3060 | Weerkaatst de verlichting niet op het beeldscherm? | | | | | |
| 24 | 3061 | Is de werkplek rustig genoeg om ongestoord te kunnen
werken? | | | | | |
| 25 | 458 | Is aangegeven welke gebruiker geautoriseerd is om productie aan te leveren? | | | | | |
| 26 | 459 | Is aangegeven welke gebruiker geautoriseerd is om computeroutput in ontvangst te nemen? | | | | | |
| 27 | 461 | Is aangegeven welke gebruiker geautoriseerd is om computersupplies te bestellen? | | | | | |
| 28 | 462 | Is aangegeven welke gebruiker geautoriseerd is om extra computertijd buiten de vastgestelde uren aan te vragen? | | | | | |
| 29 | 463 | Is aangegeven welke gebruiker geautoriseerd is om extra hardware zoals beeldschermen aan te vragen? | | | | | |
| 30 | 959 | Is het systeem beschikbaar op die plaats waar de gebruiker het systeem nodig heeft? | | | | | |
| 31 | 2179 | Is in de arbeidsovereenkomst van interne en externe
medewerkers een geheimhoudingsbeding opgenomen? | | | | | |
| 32 | 2183 | Is er controle op het gebruik van het officiele briefpapier van de organisatie? | | | | | |
| 33 | 1633 | Bevat het rapport een beschrijving van de invloed van het
systeem op de structuur van de organisatie? | | | | | |
| 34 | 3048 | Zijn de letters op het scherm voldoende groot, duidelijk van vorm en voldoende scherp omlijnd? | | | | | |
| 35 | 1634 | Bevat het rapport een beschrijving van de invloed van het systeem op de interne communicatie? | | | | | |
| 36 | 2186 | Kunnen medewerkers die opdrachten voor de organisatie
uitvoeren zich d.m.v. een identiteitsbewijs legitimeren? | | | | | |
| 37 | 3062 | Is de bekabeling zodanig dat de medewerkers voldoende
bewegingsvrijheid hebben? | | | | | |
| 38 | 3063 | Is de kijkafstand naar het beeldscherm en naar de werkpapieren ongeveer gelijk? | | | | | |
| 39 | 438 | Wordt er binnen het computercentrum gebruik gemaakt van standaard rapportindelingen zodat men een herkenbaar product presenteert? | | | | | |
| 40 | 2095 | Is voor elke werkplek het meest geschikte werkstation
gekozen? | | | | | |
| 41 | 3075 | Is het contrast tussen de tekens op het scherm en de achtergrond eenvoudig in te stellen? | | | | | |
| 42 | 509 | Heeft de gebruiker voldoende inspraakmogelijkheden t.a.v.
de gang van zaken in het computercentrum? | | | | | |
| 43 | 2853 | Is informatie die openbaar gemaakt wordt controleerbaar? | | | | | |
| 44 | 2855 | Is bekend waar in de organisatie gegevens over personen geautomatiseerd worden overgedragen? | | | | | |
| 45 | 596 | Is de gebruiker d.m.v. aparte trainingen of instructies bekend gemaakt met de wijzigingen t.g.v. de systeemaanpassingen? | | | | | |
| 46 | 1991 | Geeft de managementinformatie een breed overzicht van wat in de organisatie gebeurd? | | | | | |
| 47 | 1992 | Zijn de oorzaak en het gevolg in de managementinformatie
zichtbaar? | | | | | |
| 48 | 2932 | Hebben de eindgebruikers zo beperkt mogelijke autorisaties gekregen? | | | | | |
| 49 | 467 | Heeft het computercentrum een regeling voor spoedeisende
overdrachten naar productie en spoedeisende overdrachten
naar andere omgevingen? | | | | | |
| 50 | 1742 | Is voorkomen dat door het systeem verzamelde informatie
gebruikt wordt om de werkprestaties van het personeel te
meten? | | | | | |
| 51 | 2002 | Is voorkomen dat de organisatie ook meebetaald aan het
computercentrum voor zaken die alleen door anderen
gebruikt worden? | | | | | |
| 52 | 1872 | Is de bezetting binnen de organisatie voldoende om de gestelde taken uit te kunnen voeren? | | | | | |
| 53 | 1736 | Zijn de mogelijkheden van het systeem slechts benut tot het niveau waarop de gebruikers het systeem kunnen begrijpen? | | | | | |
| 54 | 2930 | Wordt het electronic-mailsysteem alleen gebruikt om serieuze berichten te verzenden? | | | | | |
| 55 | 397 | Heeft het management van het computercentrum begrip voor de afhankelijke positie van de gebruiker t.o.v. het computercentrum? | | | | | |
| 56 | 1847 | Is er binnen de gebruikersorganisatie voldoende gedaan om
passwords daadwerkelijk geheim te houden? | | | | | |
| 57 | 1737 | Is de invloed van het systeem op de kwaliteit van de organisatie onderkend? | | | | | |
| 58 | 2481 | Wordt bewaakt dat al te enthousiaste gebruikers niet te veel tijd aan de automatisering besteden? | | | | | |
| 59 | 402 | Bestaat er een goede zakelijke verhouding tussen het computercentrum en de gebruikers? | | | | | |
| 60 | 403 | Geeft het computercentrum de gebruiker het gevoel als of
hij de enige gebruiker van het computersysteem is? | | | | | |
| 61 | 404 | Verricht het computercentrum geen handelingen die de
gebruiker aangaan zonder dat de gebruiker hiervan
voorkennis heeft? | | | | | |
| 62 | 406 | Wordt de gebuiker regelmatig door het computercentrum op
de hoogte gesteld over de huidige capaciteit van het
systeem en de verwachte groei? | | | | | |
| 63 | 2899 | Worden de ter beschikking gestelde middelen uitsluitend
gebruikt voor het doel waarvoor ze bestemd zijn? | | | | | |
| 64 | 1550 | Draagt het systeem er toe bij dat conflicten binnen de
organisatie geminimaliseerd worden? | | | | | |
| 65 | 1744 | Is voorkomen dat voor de gebruiker verwerkingstijden
ontstaan die langer dan een werkdag duren? | | | | | |
| 66 | 1774 | Is bij de opzet van het systeem voldoende rekening gehouden met de dynamiek van de organisatie? | | | | | |
| 67 | 519 | Worden gebruikers die op grote afstand van het computercentrum werken regelmatig bezocht zodat zij ook weten dat ze erbij horen? | | | | | |
| 68 | 949 | Is het systeem zo opgezet dat de gebruiker zonder te zoeken de door hem gewenste informatie kan vinden? | | | | | |
| 69 | 950 | Is het systeem zo opgezet dat de gebruiker geprikkeld
wordt om nieuwe onbekende toepassingen te bedenken? | | | | | |
| 70 | 1523 | Krijgt iedere eindgebruiker de informatie uit het systeem die hij of zij nodig heeft? | | | | | |
| 71 | 1739 | Is de invloed van het systeem op de motivatie van het personeel onderkend? | | | | | |
| 72 | 2790 | Beschikt de organisatie over een catalogus van software pakketten die als standaard gekozen zijn waaruit de gebruiker kan kiezen? | | | | | |
| 73 | 594 | Is de gebruikersdocumentatie daar waar nodig aangepast aan
de wijzigingen ten gevolge van het onderhoud? | | | | | |
| 74 | 1527 | Hebben de gebruikers het gevoel dat ze goed kunnen werken met het systeem? | | | | | |
| 75 | 1813 | Is duidelijk omschreven voor welke bedrijfsfuncties en
processen het systeem is opgezet? | | | | | |
| 76 | 1821 | Kan het systeem gedurende de gehele werkdag volledig
beschikbaar zijn voor de gebruiker? | | | | | |
| 77 | 1541 | Krijgt het beleidsbepalend management de juiste informatie? | | | | | |
| 78 | 2104 | Sluit het systeem aan op de bestaande werkroosters van de gebruikersorganisatie? | | | | | |
| 79 | 1764 | Is voorkomen dat het systeem de traditionele bureaucratische structuren versterkt? | | | | | |
| 80 | 1766 | Blijft de organisatie ook werken als de gebruikers alles volgens de procedures zouden uitvoeren? | | | | | |
| 81 | 2747 | Is bij audits vermeden dat er schaduwrapportages
plaatsvinden zonder medeweten van de opdrachtgever? | | | | | |
| | Printen | Cijfer: 0,0 |
Sharing IT Best Practices with you