De toegang naar Public Domain IT kennis, checklisten en best practices.

 Welkom op ITpedia

ITpedia checklist.

Checklist:     Exploitatie en auditing
Nr. A71201Voer periodieke beoordeling uit
Audit gebruikersorganisatie

Nr.IDVraagFout                             Goed
14044Beschikt de organisatie over een beleidsdocument voor informatiebeveiliging?
22904Is de privacy van de in de audit betrokken medewerkers gewaarborgd?
31219Is er sprake van een gedegen risico-analyse?
41223Vindt een juiste doorberekening van de computerkosten aan de gebruiker plaats?
52246Zijn alle functies binnen de organisatie naar taken en bevoegdheden beschreven?
6416Bestaat er een duidelijke strategie t.a.v. de automatisering van de werkplek van de gebruiker?
73133Kent de organisatie een gestructureerd uitbestedingsbeleid?
82613Is vastgesteld of de gebruiker voldoende geautoriseerd is om zijn functie uit te kunnen voeren?
92748Heeft de manager gezorgd voor tenminste 1 medewerker die hem de loef dreigt af te steken?
103055Beschikt de medewerker over een goede stoel?
113056Beschikt de medewerker over een goed bureau?
122275Is bekend hoe de autorisaties liggen van opdrachtgevers van systemen die gebruik maken van gegevens uit andere informatiesystemen?
13675Is er een logisch verband tussen de functies van het informatiesysteem en de taken van de gebruikers?
14676Zijn afzonderlijke taken van de gebruiker als gescheiden functies in het informatiesysteem opgenomen?
152174Wordt de privacy van de medewerkers niet door de beveiligingsmaatregelen aangetast?
162204Wordt regelmatig gecontroleerd of de medewerkers niet te laks met de beveiligingsprocedures omgaan?
172234Is er controle op een adequate functievervulling en naleving van procedures?
182759Houdt management ook op informele wijze contact met de toekomstige gebruikers?
192931Wordt post via het electronic-mailsysteem alleen aan de direct betrokkenen verzonden?
203057Is het beeldscherm van voldoende kwaliteit voor de tijdsduur waarin het achter elkaar gebruikt wordt?
213058Is de werkplek voldoende verlicht voor het verrichten van de werkzaamheden?
223059Zijn de tekens op het scherm op 1 meter afstand nog goed leesbaar?
233060Weerkaatst de verlichting niet op het beeldscherm?
243061Is de werkplek rustig genoeg om ongestoord te kunnen werken?
25458Is aangegeven welke gebruiker geautoriseerd is om productie aan te leveren?
26459Is aangegeven welke gebruiker geautoriseerd is om computeroutput in ontvangst te nemen?
27461Is aangegeven welke gebruiker geautoriseerd is om computersupplies te bestellen?
28462Is aangegeven welke gebruiker geautoriseerd is om extra computertijd buiten de vastgestelde uren aan te vragen?
29463Is aangegeven welke gebruiker geautoriseerd is om extra hardware zoals beeldschermen aan te vragen?
30959Is het systeem beschikbaar op die plaats waar de gebruiker het systeem nodig heeft?
312179Is in de arbeidsovereenkomst van interne en externe medewerkers een geheimhoudingsbeding opgenomen?
322183Is er controle op het gebruik van het officiele briefpapier van de organisatie?
331633Bevat het rapport een beschrijving van de invloed van het systeem op de structuur van de organisatie?
343048Zijn de letters op het scherm voldoende groot, duidelijk van vorm en voldoende scherp omlijnd?
351634Bevat het rapport een beschrijving van de invloed van het systeem op de interne communicatie?
362186Kunnen medewerkers die opdrachten voor de organisatie uitvoeren zich d.m.v. een identiteitsbewijs legitimeren?
373062Is de bekabeling zodanig dat de medewerkers voldoende bewegingsvrijheid hebben?
383063Is de kijkafstand naar het beeldscherm en naar de werkpapieren ongeveer gelijk?
39438Wordt er binnen het computercentrum gebruik gemaakt van standaard rapportindelingen zodat men een herkenbaar product presenteert?
402095Is voor elke werkplek het meest geschikte werkstation gekozen?
413075Is het contrast tussen de tekens op het scherm en de achtergrond eenvoudig in te stellen?
42509Heeft de gebruiker voldoende inspraakmogelijkheden t.a.v. de gang van zaken in het computercentrum?
432853Is informatie die openbaar gemaakt wordt controleerbaar?
442855Is bekend waar in de organisatie gegevens over personen geautomatiseerd worden overgedragen?
45596Is de gebruiker d.m.v. aparte trainingen of instructies bekend gemaakt met de wijzigingen t.g.v. de systeemaanpassingen?
461991Geeft de managementinformatie een breed overzicht van wat in de organisatie gebeurd?
471992Zijn de oorzaak en het gevolg in de managementinformatie zichtbaar?
482932Hebben de eindgebruikers zo beperkt mogelijke autorisaties gekregen?
49467Heeft het computercentrum een regeling voor spoedeisende overdrachten naar productie en spoedeisende overdrachten naar andere omgevingen?
501742Is voorkomen dat door het systeem verzamelde informatie gebruikt wordt om de werkprestaties van het personeel te meten?
512002Is voorkomen dat de organisatie ook meebetaald aan het computercentrum voor zaken die alleen door anderen gebruikt worden?
521872Is de bezetting binnen de organisatie voldoende om de gestelde taken uit te kunnen voeren?
531736Zijn de mogelijkheden van het systeem slechts benut tot het niveau waarop de gebruikers het systeem kunnen begrijpen?
542930Wordt het electronic-mailsysteem alleen gebruikt om serieuze berichten te verzenden?
55397Heeft het management van het computercentrum begrip voor de afhankelijke positie van de gebruiker t.o.v. het computercentrum?
561847Is er binnen de gebruikersorganisatie voldoende gedaan om passwords daadwerkelijk geheim te houden?
571737Is de invloed van het systeem op de kwaliteit van de organisatie onderkend?
582481Wordt bewaakt dat al te enthousiaste gebruikers niet te veel tijd aan de automatisering besteden?
59402Bestaat er een goede zakelijke verhouding tussen het computercentrum en de gebruikers?
60403Geeft het computercentrum de gebruiker het gevoel als of hij de enige gebruiker van het computersysteem is?
61404Verricht het computercentrum geen handelingen die de gebruiker aangaan zonder dat de gebruiker hiervan voorkennis heeft?
62406Wordt de gebuiker regelmatig door het computercentrum op de hoogte gesteld over de huidige capaciteit van het systeem en de verwachte groei?
632899Worden de ter beschikking gestelde middelen uitsluitend gebruikt voor het doel waarvoor ze bestemd zijn?
641550Draagt het systeem er toe bij dat conflicten binnen de organisatie geminimaliseerd worden?
651744Is voorkomen dat voor de gebruiker verwerkingstijden ontstaan die langer dan een werkdag duren?
661774Is bij de opzet van het systeem voldoende rekening gehouden met de dynamiek van de organisatie?
67519Worden gebruikers die op grote afstand van het computercentrum werken regelmatig bezocht zodat zij ook weten dat ze erbij horen?
68949Is het systeem zo opgezet dat de gebruiker zonder te zoeken de door hem gewenste informatie kan vinden?
69950Is het systeem zo opgezet dat de gebruiker geprikkeld wordt om nieuwe onbekende toepassingen te bedenken?
701523Krijgt iedere eindgebruiker de informatie uit het systeem die hij of zij nodig heeft?
711739Is de invloed van het systeem op de motivatie van het personeel onderkend?
722790Beschikt de organisatie over een catalogus van software pakketten die als standaard gekozen zijn waaruit de gebruiker kan kiezen?
73594Is de gebruikersdocumentatie daar waar nodig aangepast aan de wijzigingen ten gevolge van het onderhoud?
741527Hebben de gebruikers het gevoel dat ze goed kunnen werken met het systeem?
751813Is duidelijk omschreven voor welke bedrijfsfuncties en processen het systeem is opgezet?
761821Kan het systeem gedurende de gehele werkdag volledig beschikbaar zijn voor de gebruiker?
771541Krijgt het beleidsbepalend management de juiste informatie?
782104Sluit het systeem aan op de bestaande werkroosters van de gebruikersorganisatie?
791764Is voorkomen dat het systeem de traditionele bureaucratische structuren versterkt?
801766Blijft de organisatie ook werken als de gebruikers alles volgens de procedures zouden uitvoeren?
812747Is bij audits vermeden dat er schaduwrapportages plaatsvinden zonder medeweten van de opdrachtgever?
PrintenCijfer: 0,0

Gekoppelde artikelen:
Adviezen, Achtergronden: Het Nieuwe Werken, een containerbegrip?
Adviezen, Analyses, Juridisch: De veiligheid van e-mail
Adviezen, Analyses: KANS-arm (voorheen muisarm)
Adviezen, Organisatie, Analyses, Achtergronden: Kennismanagement 2.0
Organisatie, Definities: Wat is een audit, wat is een review?
Organisatie: Welke audit gaan we doen?
Sidebar