Controle van de Compliance Voorwaarden van de IT Services afdeling
-
- Laatst bewerkt 4 jaren geleden door Bart Mulckhuijse
-
-
- Geen statusinformatie
General Audit Information | |
---|---|
Coverage | IT Services |
Auditor | Sandra Meier |
Audit planned date | 2019/08/14 |
Audit execution date | 2019/08/21 |
Audit type | Process audit |
Audit status | open |
Onderzoek van de processen voor de implementatie van de EU-verordening gegevensbescherming.
Inhoud
Resultaten
De audit is uitgevoerd volgens het eerder meegedeelde auditplan.
De inspectie van de serverruimtes gepland voor de 2e dag van de audit moest vanwege tijdsdruk worden geannuleerd. Daarom is er een inhaaldatum gepland voor augustus 2019.
Alle geplande aspecten zijn voldoende besproken.
Beschouwde aspecten van de regelgeving
- Context van de organisatie en geïnteresseerde partijen
- Omgaan met risico's en kansen
- Operationele processen van IT-service, proceslandschap, interfaces en ticketsysteem
- Identificatie en systematisering van bindende verplichtingen
- Evaluatie van prestaties en verbetering
- Toepassing van operationele ticketprocessen en naleving
- Training en kennis van de organisatie
- Communicatie
- Document controle
- Orderverwerking
- Werk- en testapparatuur
- Evaluatie van dienstverleners / aannemers
- Productie / prestatie
- CIP-problemen
Conclusie
Als onderdeel van de interne audit werd de IT-dienst gecontroleerd.
In het kader van de interne audit konden tal van positieve bevindingen worden gedaan. Dit geldt met name voor de leiderschapsrol van teamleiderschap. Hun actieve leiderschap heeft een positieve impact op de implementatie van processen en maatregelen, zoals de afhandeling van het ticketsysteem "Easy Redmine". De medewerkers worden actief geïnformeerd en opgeleid door de leidinggevenden.
Veel vereisten en processen uit de managementsystemen worden actief geïmplementeerd en zijn gemakkelijk te begrijpen.
Individuele resultaten
Communicatie
Het personeel is getraind in het wijzigen van de procesdocumentatie en het gebruik van de Easy Redmine-software (groepstraining van 10 april 2018). Het presenteerde het procesoverzicht Easy Redmine en individuele bedrijfsprocessen. Omgaan met Easy Redmine is bekend bij de gecontroleerde medewerkers.
Zo werd het aanvraagproces gecontroleerd.
Op basis van het bericht "Contact verzoek persoonlijke gegevens" van 3 mei 2018 werd de processtroom in Easy Redmine geverifieerd. Het proces was gemakkelijk te volgen en voldeed aan de vereisten van de ticketsysteemdocumentatie in de IT-servicehandleiding. De nodige stappen bij het verwerken van de aanvraag zijn correct gemaakt.
Verdere documenten bekeken:
- Trainingscertificaat Rüdiger Strauß van 10 april 2018 (gebiedsgerelateerde processen / Easy Redmine)
- Bewijs van toestemming Mr. Rüdiger Strauß
SW-analyse
Positieve uitkomsten | Verbeteringsmogelijkheden |
---|---|
|
|