De toegang naar Public Domain IT kennis, checklisten en best practices.

 Welkom op ITpedia

ITpedia checklist.

Checklist:     Exploitatie en auditing
Nr. A71204Voer periodieke beoordeling uit
Audit organisatie verwerkingsorganisatie

Nr.IDVraagFout                             Goed
12902Is de plaats van de auditfunctie in de organisatie vastgesteld?
22903Is de audit onafhankelijk van de gevoerde methodologie?
32904Is de privacy van de in de audit betrokken medewerkers gewaarborgd?
41219Is er sprake van een gedegen risico-analyse?
52246Zijn alle functies binnen de organisatie naar taken en bevoegdheden beschreven?
61218Is er sprake van een georganiseerd risicobeheer?
71395Vindt er binnen de organisatie een registratie van de tijdsverantwoording van de medewerkers plaats?
8471Is er voldoende overleg tussen de productieafdeling en de ontwikkelafdeling, zodat de productie-afdeling niet voor verrassingen komt te staan?
91197Wordt de normale gegevensverwerking niet door checkpointing verstoord?
101256Is voor zover mogelijk kritische kennis verspreid over meerdere functionarissen?
112576Is de onderhoudsgeschiedenis van de apparatuur opgenomen in een gedetailleerde registratie?
122174Wordt de privacy van de medewerkers niet door de beveiligingsmaatregelen aangetast?
13521Zijn de probleemoplossers van het computercentrum mobiel bereikbaar?
141258Zijn de bevoegdheden van het automatiseringspersoneel tot het hoogst noodzakelijke beperkt?
151259Vindt het testen van nieuwe apparatuur door de leverancier altijd in samenwerking met het computercentrum plaats?
16438Wordt er binnen het computercentrum gebruik gemaakt van standaard rapportindelingen zodat men een herkenbaar product presenteert?
172277Kunnen de bedieningshandelingen voor alle systemen op een punt plaatsvinden?
182489Zijn de technische beheerstaken in de directe omgeving van de operators ondergebracht?
19509Heeft de gebruiker voldoende inspraakmogelijkheden t.a.v. de gang van zaken in het computercentrum?
203152Worden ingewikkelde geisoleerde systeemfuncties niet op het mainframe geinstalleerd?
21380Is voorkomen dat testgegevens die in het productiesysteem zijn opgenomen, de daadwerkelijke productie verstoren?
221275Zijn er maatregelen voor gestructureerd performancebeheer opgezet?
23408Is bij het computercentrum bekend hoe snel men uitbreidingen kan verwezenlijken?
241198Worden de behandelde mutatieformulieren op de juiste wijze gearchiveerd?
25529Is binnen het computercentrum bekend waar de piekuren en piekdagen in de verwerking liggen en maakt men dit ook bekend?
262486Bestaat er een goede functiescheiding tussen de beheerders van de verschillende taakgebieden?
271347Wordt binnen het computercentrum gebruik gemaakt van een tape-managementpakket zodat een betrouwbaar inzicht in het gebruik van tapes ontstaat?
282164Zijn cruciale bedrijfsgegevens niet op apparatuur vastgelegd die eenvoudig mee te nemen is?
291244Zijn er ontspanningsruimten voor het bedienend personeel?
301245Is er ruimte gereserveerd voor toekomstige uitbreidingen?
311246Is de hoeveelheid loopwerk beperkt door een gunstige opstelling van de apparatuur?
321232Zijn er goed afsluitbare ruimten voor het opslaan van voorraden?
331298Wordt alleen met software van de hardwarefabrikant gewerkt waarop ondersteuning wordt geleverd?
341299Wordt alleen met software van de hardwarefabrikant gewerkt waar de "kinderziektes" uit zijn?
353016Wordt de bekabelingsstructuur consequent in een administratie bijgehouden?
36396Wordt dienstverlening van het computercentrum conform het service-level-agreement uitgevoerd?
37474Beschikt het computercentrum over middelen om storingen snel te signaleren en te verhelpen?
381337Is het sourcebeheer voldoende uitgewerkt in relatie tot de complexheid van de omgeving?
391262Is alle in de organisatie aanwezige apparatuur beschreven?
401263Is alle in de organisatie aanwezige apparatuur d.m.v. een verantwoordingsadministratie aan de financiele administratie gekoppeld?
41400Worden de gemiddelde responsetijden van het computersysteem per dag in een grafiek weergegeven?
42401Wordt het aantal uren dat het computersysteem niet beschikbaar was in een bepaalde periode in een grafiek weergegeven?
43402Bestaat er een goede zakelijke verhouding tussen het computercentrum en de gebruikers?
44404Verricht het computercentrum geen handelingen die de gebruiker aangaan zonder dat de gebruiker hiervan voorkennis heeft?
45406Wordt de gebuiker regelmatig door het computercentrum op de hoogte gesteld over de huidige capaciteit van het systeem en de verwachte groei?
462899Worden de ter beschikking gestelde middelen uitsluitend gebruikt voor het doel waarvoor ze bestemd zijn?
47519Worden gebruikers die op grote afstand van het computercentrum werken regelmatig bezocht zodat zij ook weten dat ze erbij horen?
48492Is het niveau van de operators zodanig dat zij de prestaties van het systeem zelfstandig kunnen verbeteren?
491168Is een goede functiescheiding tussen het computercentrum en de overige afdelingen gerealiseerd?
502603Is het gebruik van meerdere versies van het operating system vermeden?
512747Is bij audits vermeden dat er schaduwrapportages plaatsvinden zonder medeweten van de opdrachtgever?
PrintenCijfer: 0,0

Gekoppelde artikelen:
Methoden, Organisatie, Oplossingen: Het classificeren van systeemproblemen
Organisatie, Definities: Wat is een audit, wat is een review?
Organisatie: Welke audit gaan we doen?

Succesfactoren in een Business Case

Een Business Case moet inzicht geven over de haalbaarheid van een project. Dit kan winstgevendheid zijn, realisatie binnen de begroting of een andere doelstelling. Het gaat er om dat de haalbaarheid aantoonbaar kan worden vastgesteld. Het opstellen van Kritische Succesfactoren kan daar in belangrijke mate bij helpen.  De kritische succesfactoren die ten grondslag liggen van je… lees verder »

RAID (Redundant Array of Independent Disks)

RAID (Redundant Array of Independent Disks, oorspronkelijk Redundant Array Inexpensive Disks) is een manier van het opslaan van dezelfde gegevens op verschillende plaatsen op meerdere harde schijven. Op deze manier worden de gegevens beschermt tegen de gevolgen van een crash van een harddisk. Niet alle RAID-niveaus bieden echter redundante opslag van gegevens. Dit is deel… lees verder »

Ketenbeheertools langs de meetlat

Ketenbeheer is een complexe activiteit, waarbij elke organisatie haar eigen doelstellingen, eisenpakket en business case heeft. Het is dan ook niet eenvoudig de juiste tool voor ketenbeheer te selecteren. Bart de Best heeft een checklist opgesteld voor de verschillende functies van deze methodiek, waarbinnen hij vier tools voor ketenbeheer positioneert. Hij komt tot de conclusie… lees verder »

10 tips voor de juiste KPI

KPI staat voor Key Performance Indicator. Het is een indicator waarmee je de prestaties van de dienstverlening kunt uitdrukken. In de IT worden ze vaak gebruikt om vast te stellen of alle afspraken uit de SLA wel worden nagekomen. De prestaties moeten eerst gemeten worden om te kunnen rapporteren. Waar moet je rekening mee houden?… lees verder »

Organisatiegerichte KPI´s voor een IT organisatie

Op de Balanced Scorecard staan 4 perspectieven vermeld waarvoor KPI’s kunnen worden vastgesteld. Dit zijn Financiële KPI’s, Klantgerichte KPI’s, Medewerker gerichte KPI’s en Organisatie gerichte KPI’s. In dit artikel staan de Organisatiegerichte KPI´s weergegeven Deze Organisatie KPI´s meten over het algemeen of een bepaald proces binnen de organisatie verloopt zoals het zou moeten lopen. Zowel de… lees verder »

Aanzet voor ICT administratie

Kostenloze download van formulieren. ITpedia stelt een aantal formulieren ter beschikking waarmee een eerste opzet van een ICT administratie kan worden gemaakt. Tijdens de nieuwbouw van een informatiesysteem kan de ICT administratie er bij inschieten. Het is voor het latere beheer van groot belang dat de applicatie goed gedocumenteerd is. Dankzij een goede opzet is het… lees verder »

Medewerkergerichte KPI´s voor een IT organisatie

Op de Balanced Scorecard staan 4 perspectieven vermeld waarvoor KPI’s kunnen worden vastgesteld. Dit zijn Financiële KPI’s, Klantgerichte KPI’s, Medewerker gerichte KPI’s en Organisatie gerichte KPI’s. Goede en gemotiveerde medewerkers zorgen over het algemeen voor betere prestaties. Voor deze aspecten zijn een aantal KPI´s verzameld. In dit artikel staan de Medewerkergerichte KPI´s weergegeven: Medewerkertevredenheid Medewerkertevredenheid… lees verder »

Wat is het verschil tussen een SAN en een NAS en wat heb je nodig?

SAN Versus NAS: Wat is het verschil? Laten we eerst definiëren wat het zijn. SAN (Storage Area Networks) en NAS (Network Attached Storage) zijn allebei oplossingen voor netwerkopslag, en lijken op het eerste gezicht vergelijkbaar. In veel gevallen zijn zo ook bruikbaar in vergelijkbare omgevingen. Beide gebruiken gewoonlijk RAID en bieden beide een aantal beheer-… lees verder »

De synergie van integraal ketenbeheer

In eerdere afleveringen van het vierluik over ketenbeheer kwamen beheerprocessen aan de orde. Martin Carbo behandelt in dit laatste artikel de bedrijfsprocessen, door het doormeten van deze processen bij KPN te belichten. Hierbij legt hij een relatie met de beheerprocessen, waarmee ketenbeheer pas echt ‘integraal ketenbeheer’  wordt. De voordelen blijken talrijk te zijn. Vierluik integraal… lees verder »

Ketenbeheer – principes, do’s en don’ts

De prestatie-indicator die bij veel bedrijven op nummer één staat, is beschikbaarheid. Het meetbaar maken van deze PI wordt vaak als lastig ervaren. Met de integratie van informatiesystemen tot ketens neemt deze problematiek nog verder toe. In het vorige artikel gaf Bart de Best invulling aan de ICT-aspecten van ketenbeheer. In dit artikel beschrijft hij… lees verder »

Anti Fraude Strategie in een IT organisatie

Het plegen van fraude om zichzelf te verrijken is iets van alle eeuwen. Ook in omgevingen waar veel IT wordt gebruikt komt fraude voor. Ontwikkelaars worden zich steeds bewuster van de fraude gevoeligheid van systemen terwijl IT auditors met een fraude bril op de complete IT opzet doorlichten. Er is veel aangelegen om fraude te… lees verder »

Meetbare prestaties in de keten

De prestatie-indicator die bij veel bedrijven op nummer één staat, is beschikbaarheid. Het meetbaar maken van deze PI wordt vaak als lastig ervaren. Weinig SLA’s geven dan ook een betrouwbaar beeld van de kwaliteit van de geleverde service. Daar waar wel afspraken zijn, komen de rapportages van ICT vaak niet overeen met de perceptie van… lees verder »

Klantgerichte KPI´s voor een IT organisatie

Op de Balanced Scorecard staan 4 perspectieven vermeld waarvoor KPI’s kunnen worden vastgesteld. Dit zijn Financiële KPI’s, Klantgerichte KPI’s, Medewerker gerichte KPI’s en Organisatie gerichte KPI’s. In dit artikel staan de klantgerichte KPI´s weergegeven. Het is belangrijk dat de klanten tevreden zijn over de dienstverlening. De dienstverleningen staan beschreven in de Service Catalogus. Bij dienstverleningen… lees verder »

Bedrijfsprocessen in de schijnwerpers

Integraal ketenbeheer biedt handvat voor besturing Ketenbeheer (beheer van bedrijfsprocessen en informatiesystemen) is continu onderhevig aan interne en externe invloeden, die het proces kunnen verstoren. Als gevolg hiervan weet het management niet meer waarop het moet sturen. De sleutel tot succes ligt dan in het woord integraal. Als eerste artikel uit een vierluik behandelt deze… lees verder »

SISp 4.6 Activiteiten en bemensing Proeftuin softwarepakket

Selectie van standaard software

De proeftuinfase kent de meeste activiteiten van alle SISp fases. Het is een intensieve fase die ook veel oplevert. SISp 4 kent de volgende activiteiten Bepalen scenario Contract Infrastructuur Omgeving Testen Communicatieplan Communicatie uitvoering Evaluatie en beslissing Licentie- en onderhoudscontracten 1. Bepalen scenario Deze activiteit richt zich op het bepalen van het juiste scenario voor de proeftuin…. lees verder »

Sidebar