Overleg

QM:Compliance Check of the Compliance Requirements of the IT Services Department: verschil tussen versies

[unchecked revision][quality revision]
(Label: bewerking met nieuwe wikitekstmodus)
(SW-analyse)
 
General Audit Information
Betreft IT Services
Auditor Sandra Meier
Geplande datum Audit 2019/08/14
Uitvoeringsdatum Audit 2019/08/21
Audit type Process audit
Audit status open

Onderzoek van de processen voor de implementatie van de EU-verordening gegevensbescherming.


Resultaten[bewerken | brontekst bewerken]

De audit is uitgevoerd volgens het eerder meegedeelde auditplan.

De inspectie van de serverruimtes gepland voor de 2e dag van de audit moest vanwege tijdsdruk worden geannuleerd. Daarom is er een inhaaldatum gepland voor augustus 2019.

Alle geplande aspecten zijn voldoende besproken.

Beschouwde aspecten van de regelgeving[bewerken | brontekst bewerken]

  • Context van de organisatie en geïnteresseerde partijen
  • Omgaan met risico's en kansen
  • Operationele processen van IT-service, proceslandschap, interfaces en ticketsysteem
  • Identificatie en systematisering van bindende verplichtingen
  • Evaluatie van prestaties en verbetering
  • Toepassing van operationele ticketprocessen en naleving
  • Training en kennis van de organisatie
  • Communicatie
  • Document controle
  • Orderverwerking
  • Werk- en testapparatuur
  • Evaluatie van dienstverleners / aannemers
  • Productie / prestatie
  • CIP-problemen


Conclusie[bewerken | brontekst bewerken]

Als onderdeel van de interne audit werd de IT-dienst gecontroleerd.

In het kader van de interne audit konden tal van positieve bevindingen worden gedaan. Dit geldt met name voor de leiderschapsrol van teamleiderschap. Hun actieve leiderschap heeft een positieve impact op de implementatie van processen en maatregelen, zoals de afhandeling van het ticketsysteem "Easy Redmine". De medewerkers worden actief geïnformeerd en opgeleid door de leidinggevenden.

Veel vereisten en processen uit de managementsystemen worden actief geïmplementeerd en zijn gemakkelijk te begrijpen.

Individuele resultaten[bewerken | brontekst bewerken]

Communicatie[bewerken | brontekst bewerken]

Het personeel is getraind in het wijzigen van de procesdocumentatie en het gebruik van de Easy Redmine-software (groepstraining van 10 april 2018). Het presenteerde het procesoverzicht Easy Redmine en individuele bedrijfsprocessen. Omgaan met Easy Redmine is bekend bij de gecontroleerde medewerkers.

Zo werd het aanvraagproces gecontroleerd.

Op basis van het bericht "Contact verzoek persoonlijke gegevens" van 3 mei 2018 werd de processtroom in Easy Redmine geverifieerd. Het proces was gemakkelijk te volgen en voldeed aan de vereisten van de ticketsysteemdocumentatie in de IT-servicehandleiding. De nodige stappen bij het verwerken van de aanvraag zijn correct gemaakt.

Verdere documenten bekeken:

  • Trainingscertificaat Rüdiger Strauß van 10 april 2018 (gebiedsgerelateerde processen / Easy Redmine)
  • Bewijs van toestemming Mr. Rüdiger Strauß

SW-analyse[bewerken | brontekst bewerken]

  • Dealing with risks and opportunities as well as process management must be further developed and systematized.
    • Integration of external consultants (mainly legal advice
    Summary of strengths, weaknesses and potential for improvement
    Positive Potential for improvement
    • Active leadership by the team lead
    • Many requirements from the management systems are already being implemented
    • Employees are also trained in documentation and process requirements (e.g., Easy Redmine)
    • Exemplary compliance management in the entire enterprise
    Samenvatting van sterkte-zwakte-analyse en mogelijkheden voor verbetering
    Positieve uitkomsten Verbeteringsmogelijkheden
    • Actief leiderschap door de teamleider
    • Veel eisen uit de managementsystemen worden al geïmplementeerd
    • Medewerkers zijn ook getraind in documentatie en procesvereisten (bijvoorbeeld Easy Redmine)
    • Voorbeeldig compliance management in de hele onderneming


    • Omgaan met risico's en kansen en procesmanagement moet verder worden ontwikkeld en gesystematiseerd.
    • Integratie van externe consultants (voornamelijk juridisch advies). 








    {{DISPLAYTITLE:Controle van de Compliance Voorwaarden van de IT Services afdeling}}{{QM Audit
        
        |Coverage=IT Services
        
        |Auditor=Sandra Meier
        
        |Audit planned date=2019/08/14
        
        |Audit execution date=2019/08/21
        
        |Audit type=Process audit
        
        |Audit status=open
        
        |Planned date=2019/08/14
        
        }}
        
        Onderzoek van de processen voor de implementatie van de EU-verordening gegevensbescherming.
        
        
        
        
        <br />
        
        
        
        == Resultaten ==
        
        De audit is uitgevoerd volgens het eerder meegedeelde auditplan.
        
        
        
        De inspectie van de serverruimtes gepland voor de 2e dag van de audit moest vanwege tijdsdruk worden geannuleerd.
        
        Daarom is er een inhaaldatum gepland voor augustus 2019.
        
        
        
        Alle geplande aspecten zijn voldoende besproken.
        
        
        <br />
        
        
        
        === Beschouwde aspecten van de regelgeving ===
            
            * ===
            
            
            
            *Context van de organisatie en geïnteresseerde partijen
        
        * Omgaan met risico's en kansen
        
        * Operationele processen van IT-service, proceslandschap, interfaces en ticketsysteem
        
        * Identificatie en systematisering van bindende verplichtingen
        
        * Evaluatie van prestaties en verbetering
        
        * Toepassing van operationele ticketprocessen en naleving
        
        * Training en kennis van de organisatie
        
        *Communicatie
        
        *Document controle
        
        *Orderverwerking
        
        * Werk- en testapparatuur
        
        * Evaluatie van dienstverleners / aannemers
        
        * Productie / prestatie
        
        * CIP-problemen
        
        
        
        
        <br />
        
        
        
        === Conclusie ===
        
        Als onderdeel van de interne audit werd de IT-dienst gecontroleerd.
        
        
        
        In het kader van de interne audit konden tal van positieve bevindingen worden gedaan. Dit geldt met name voor de leiderschapsrol van teamleiderschap. Hun actieve leiderschap heeft een positieve impact op de implementatie van processen en maatregelen, zoals de afhandeling van het ticketsysteem "Easy Redmine". De medewerkers worden actief geïnformeerd en opgeleid door de leidinggevenden.
        
        
        
        Veel vereisten en processen uit de managementsystemen worden actief geïmplementeerd en zijn gemakkelijk te begrijpen.
        
        
        <br />
        
        
        
        === Individuele resultaten ===
            
            
            
            ==== Communicatie ===
            
            
            
            ====Communicatie====
        
        Het personeel is getraind in het wijzigen van de procesdocumentatie en het gebruik van de Easy Redmine-software (groepstraining van 10 april 2018). Het presenteerde het procesoverzicht Easy Redmine en individuele bedrijfsprocessen. Omgaan met Easy Redmine is bekend bij de gecontroleerde medewerkers.
        
        
        
        Zo werd het aanvraagproces gecontroleerd.
        
        
        
        Op basis van het bericht "Contact verzoek persoonlijke gegevens" van 3 mei 2018 werd de processtroom in Easy Redmine geverifieerd. Het proces was gemakkelijk te volgen en voldeed aan de vereisten van de ticketsysteemdocumentatie in de IT-servicehandleiding. De nodige stappen bij het verwerken van de aanvraag zijn correct gemaakt.
        
        
        
        Verdere documenten bekeken:
        
        
        
        * Trainingscertificaat Rüdiger Strauß van 10 april 2018 (gebiedsgerelateerde processen / Easy Redmine)
        
        * Bewijs van toestemming Mr. Rüdiger Strauß
        
        
        
        == SW-analyse ==
        
        {| class="wikitable"
        
        |+Summary of strengths, weaknesses and potential for improvement
            
            !Positive
            
            !Potential for improvement
            
            
        Samenvatting van sterkte-zwakte-analyse en mogelijkheden voor verbetering
            
            !Positieve uitkomsten
            
            !Verbeteringsmogelijkheden
            
            
        |- style="vertical-align:top"
        
        |
        
        *Active leadership by the team lead
            
            *Many requirements from the management systems are already being implemented
            
            *Employees are also trained in documentation and process requirements (e.g., Easy Redmine)
            
            *Exemplary compliance management in the entire enterprise
            
            
            
            |
            
            *Dealing with risks and opportunities as well as process management must be further developed and systematized.
            
            *Integration of external consultants (mainly legal advice).
            
            
            
            
         Actief leiderschap door de teamleider
            
            * Veel eisen uit de managementsystemen worden al geïmplementeerd
            
            * Medewerkers zijn ook getraind in documentatie en procesvereisten (bijvoorbeeld Easy Redmine)
            
            * Voorbeeldig compliance management in de hele onderneming
            
            
            
            
            <br />
            
            
            
            |
            
            * Omgaan met risico's en kansen en procesmanagement moet verder worden ontwikkeld en gesystematiseerd.
            
            * Integratie van externe consultants (voornamelijk juridisch advies).
            
            
            
            
            <br />
            
            
            
            
        |}
        
        
        
        
        <!--
            
            Examination of the processes for the implementation of the EU data protection regulation.
            
            
            
            
        <br />
        
        
        
        ==Results==
        
        The audit was carried out in accordance with the previously communicated audit plan.
        
        
        
        The inspection of the server rooms scheduled for the 2nd day of the audit  had to be canceled due to time constraints.
        
        Therefore, a catch-up date for August 2019 has been scheduled.
        
        
        
        All planned aspects were adequately discussed.
        
        
        <br />
        
        
        
        ===Considered aspects of the regulations===
        
        
        
        *Context of the organization and interested parties
        
        *Dealing with risks and opportunities
        
        *Operational processes of IT service, process landscape, interfaces and ticket system
        
        *Identification and systemisation of binding commitments
        
        *Evaluation of performance and improvement
        
        *Application of operational ticket processes and compliance
        
        *Training and knowledge of the organization
        
        *Communication
        
        *Document control
        
        *Order processing
        
        *Work and test equipment
        
        *Evaluation of service providers / contractors
        
        *Production / performance
        
        *CIP issues
        
        
        
        
        <br />
        
        
        
        ===Conclusion=== 
        
        As part of the internal audit, the IT service was audited.
        
        
        
        Within the scope of the internal audit, numerous positive findings could be made. This particularly applies to the leadership role of team leadership. Their active leadership has a positive impact on the implementation of processes and measures, such as the handling of the ticket system "Easy Redmine". The employees are actively informed and trained by the executives.
        
        
        
        Many requirements and processes from the management systems are actively implemented and are easy to understand.
        
        
        <br />
        
        
        
        ===Individual results===
        
        
        
        ====Communications====
        
        The staff were trained on the change in the process documentation and how to use the Easy Redmine software (group training of April 10, 2018). It presented the process overview Easy Redmine and individual company processes. Dealing with Easy Redmine is known to the audited employees.
        
        
        
        As an example, the request process was audited.
        
        
        
        Based on the message "Contact request personal data" dated 3 May 2018, the process flow in Easy Redmine was verified. The process was easy to follow and met the requirements of the ticket system documentation in the IT service manual. The necessary steps during processing the request were made properly.
        
        
        
        Further documents viewed:
        
        
        
        *Training certificate Rüdiger Strauß from April 10, 2018 (area related processes / Easy Redmine)
        
        *Proof of permissions Mr. Rüdiger Strauß
        
        
        
        ==SW-analysis==
        
        
        
        
        
        {| class="wikitable"
        
        |+Summary of strengths, weaknesses and potential for improvement
        
        !Positive
        
        !Potential for improvement
        
        |- style="vertical-align:top"
        
        |
        
        *Active leadership by the team lead
        
        *Many requirements from the management systems are already being implemented
        
        *Employees are also trained in documentation and process requirements (e.g., Easy Redmine)
        
        *Exemplary compliance management in the entire enterprise
        
        
        
        |
        
        *Dealing with risks and opportunities as well as process management must be further developed and systematized.
        
        *Integration of external consultants (mainly legal advice).
        
        
        
        |}-->
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        <br />
    Regel 12: Regel 12:
     
    <br />
    		 
    <br />
      
    == Resultaten ==
    		+
    ==Resultaten==
     
    De audit is uitgevoerd volgens het eerder meegedeelde auditplan.
    		 
    De audit is uitgevoerd volgens het eerder meegedeelde auditplan.
      
    Regel 21: Regel 21:
     
    <br />
    		 
    <br />
      
    === Beschouwde aspecten van de regelgeving ===
    		+
    ===Beschouwde aspecten van de regelgeving===
    * Context van de organisatie en geïnteresseerde partijen
    		+
     
    * Omgaan met risico's en kansen
    		+
    *Context van de organisatie en geïnteresseerde partijen
    * Operationele processen van IT-service, proceslandschap, interfaces en ticketsysteem
    		+
    *Omgaan met risico's en kansen
    * Identificatie en systematisering van bindende verplichtingen
    		+
    *Operationele processen van IT-service, proceslandschap, interfaces en ticketsysteem
    * Evaluatie van prestaties en verbetering
    		+
    *Identificatie en systematisering van bindende verplichtingen
    * Toepassing van operationele ticketprocessen en naleving
    		+
    *Evaluatie van prestaties en verbetering
    * Training en kennis van de organisatie
    		+
    *Toepassing van operationele ticketprocessen en naleving
     +
    *Training en kennis van de organisatie
     
    *Communicatie
    		 
    *Communicatie
     
    *Document controle
    		 
    *Document controle
     
    *Orderverwerking
    		 
    *Orderverwerking
    * Werk- en testapparatuur
    		+
    *Werk- en testapparatuur
    * Evaluatie van dienstverleners / aannemers
    		+
    *Evaluatie van dienstverleners / aannemers
    * Productie / prestatie
    		+
    *Productie / prestatie
    * CIP-problemen
    		+
    *CIP-problemen
      
     
    <br />
    		 
    <br />
      
    === Conclusie ===
    		+
    ===Conclusie===
     
    Als onderdeel van de interne audit werd de IT-dienst gecontroleerd.
    		 
    Als onderdeel van de interne audit werd de IT-dienst gecontroleerd.
      
    Regel 47: Regel 48:
     
    <br />
    		 
    <br />
      
    === Individuele resultaten ===
    		+
    ===Individuele resultaten===
      
    ==== Communicatie ====
    		+
    ====Communicatie====
     
    Het personeel is getraind in het wijzigen van de procesdocumentatie en het gebruik van de Easy Redmine-software (groepstraining van 10 april 2018). Het presenteerde het procesoverzicht Easy Redmine en individuele bedrijfsprocessen. Omgaan met Easy Redmine is bekend bij de gecontroleerde medewerkers.
    		 
    Het personeel is getraind in het wijzigen van de procesdocumentatie en het gebruik van de Easy Redmine-software (groepstraining van 10 april 2018). Het presenteerde het procesoverzicht Easy Redmine en individuele bedrijfsprocessen. Omgaan met Easy Redmine is bekend bij de gecontroleerde medewerkers.
      
    Regel 58: Regel 59:
     
    Verdere documenten bekeken:
    		 
    Verdere documenten bekeken:
      
    * Trainingscertificaat Rüdiger Strauß van 10 april 2018 (gebiedsgerelateerde processen / Easy Redmine)
    		+
    *Trainingscertificaat Rüdiger Strauß van 10 april 2018 (gebiedsgerelateerde processen / Easy Redmine)
    * Bewijs van toestemming Mr. Rüdiger Strauß
    		+
    *Bewijs van toestemming Mr. Rüdiger Strauß
      
    == SW-analyse ==
    		+
    ==SW-analyse==
     
    {| class="wikitable"
    		 
    {| class="wikitable"
    |+Summary of strengths, weaknesses and potential for improvement
    		+
    |+Samenvatting van sterkte-zwakte-analyse en mogelijkheden voor verbetering
    !Positive
    		+
    !Positieve uitkomsten
    !Potential for improvement
    		+
    !Verbeteringsmogelijkheden
     
    |- style="vertical-align:top"
    		 
    |- style="vertical-align:top"
     
    |
    		 
    |
    *Active leadership by the team lead
    		+
    * Actief leiderschap door de teamleider
    *Many requirements from the management systems are already being implemented
    		+
    * Veel eisen uit de managementsystemen worden al geïmplementeerd
    *Employees are also trained in documentation and process requirements (e.g., Easy Redmine)
    		+
    * Medewerkers zijn ook getraind in documentatie en procesvereisten (bijvoorbeeld Easy Redmine)
    *Exemplary compliance management in the entire enterprise
    		+
    * Voorbeeldig compliance management in de hele onderneming
     +
     
     +
    <br />
      
     
    |
    		 
    |
    *Dealing with risks and opportunities as well as process management must be further developed and systematized.
    		+
    * Omgaan met risico's en kansen en procesmanagement moet verder worden ontwikkeld en gesystematiseerd.
    *Integration of external consultants (mainly legal advice).
    		+
    * Integratie van externe consultants (voornamelijk juridisch advies).
     +
     
     +
    <br />
      
     
    |}
    		 
    |}
    Overgenomen van "https://nl.demo3.bluespice.com/w/index.php?title=QM:Compliance_Check_of_the_Compliance_Requirements_of_the_IT_Services_Department&oldid=3587"

    Bijlagen

    Overleg