Controle van de Compliance Voorwaarden van de IT Services afdeling

General Audit Information
Betreft IT Services
Auditor Sandra Meier
Geplande datum Audit 2019/08/14
Uitvoeringsdatum Audit 2019/08/21
Audit type Process audit
Audit status open

Onderzoek van de processen voor de implementatie van de EU-verordening gegevensbescherming.


Resultaten

De audit is uitgevoerd volgens het eerder meegedeelde auditplan.

De inspectie van de serverruimtes gepland voor de 2e dag van de audit moest vanwege tijdsdruk worden geannuleerd. Daarom is er een inhaaldatum gepland voor augustus 2019.

Alle geplande aspecten zijn voldoende besproken.

Beschouwde aspecten van de regelgeving

  • Context van de organisatie en geïnteresseerde partijen
  • Omgaan met risico's en kansen
  • Operationele processen van IT-service, proceslandschap, interfaces en ticketsysteem
  • Identificatie en systematisering van bindende verplichtingen
  • Evaluatie van prestaties en verbetering
  • Toepassing van operationele ticketprocessen en naleving
  • Training en kennis van de organisatie
  • Communicatie
  • Document controle
  • Orderverwerking
  • Werk- en testapparatuur
  • Evaluatie van dienstverleners / aannemers
  • Productie / prestatie
  • CIP-problemen


Conclusie

Als onderdeel van de interne audit werd de IT-dienst gecontroleerd.

In het kader van de interne audit konden tal van positieve bevindingen worden gedaan. Dit geldt met name voor de leiderschapsrol van teamleiderschap. Hun actieve leiderschap heeft een positieve impact op de implementatie van processen en maatregelen, zoals de afhandeling van het ticketsysteem "Easy Redmine". De medewerkers worden actief geïnformeerd en opgeleid door de leidinggevenden.

Veel vereisten en processen uit de managementsystemen worden actief geïmplementeerd en zijn gemakkelijk te begrijpen.

Individuele resultaten

Communicatie

Het personeel is getraind in het wijzigen van de procesdocumentatie en het gebruik van de Easy Redmine-software (groepstraining van 10 april 2018). Het presenteerde het procesoverzicht Easy Redmine en individuele bedrijfsprocessen. Omgaan met Easy Redmine is bekend bij de gecontroleerde medewerkers.

Zo werd het aanvraagproces gecontroleerd.

Op basis van het bericht "Contact verzoek persoonlijke gegevens" van 3 mei 2018 werd de processtroom in Easy Redmine geverifieerd. Het proces was gemakkelijk te volgen en voldeed aan de vereisten van de ticketsysteemdocumentatie in de IT-servicehandleiding. De nodige stappen bij het verwerken van de aanvraag zijn correct gemaakt.

Verdere documenten bekeken:

  • Trainingscertificaat Rüdiger Strauß van 10 april 2018 (gebiedsgerelateerde processen / Easy Redmine)
  • Bewijs van toestemming Mr. Rüdiger Strauß

SW-analyse

Samenvatting van sterkte-zwakte-analyse en mogelijkheden voor verbetering
Positieve uitkomsten Verbeteringsmogelijkheden
  • Actief leiderschap door de teamleider
  • Veel eisen uit de managementsystemen worden al geïmplementeerd
  • Medewerkers zijn ook getraind in documentatie en procesvereisten (bijvoorbeeld Easy Redmine)
  • Voorbeeldig compliance management in de hele onderneming


  • Omgaan met risico's en kansen en procesmanagement moet verder worden ontwikkeld en gesystematiseerd.
  • Integratie van externe consultants (voornamelijk juridisch advies).








Overleg

Bijlagen