IT audits - Audit ITIL (ISO 20.000) - AuditConnect

Audit ITIL (ISO 20.000)

Veel ICT-organisaties zijn ingericht op basis van ITIL. Dat betekent dat er procesmatig wordt gewerkt. Binnen de verschillende processen kunnen problemen ontstaan zoals bijvoorbeeld incidenten die niet of in te lange doorlooptijd worden opgelost, wijzigingen die niet geautomatiseerd (kunnen) worden doorgevoerd, afspraken die zijn vastgelegd in SLA’s maar niet worden nagekomen etc.

Naast problemen of knelpunten in het proces kunnen er ook problemen ontstaan op het moment dat de verschillende processen niet goed op elkaar aansluiten. AuditConnect heeft ruime ervaring met ITIL (ISO 20.000) en kan voor u alle processen en de samenhang onderzoeken.

AuditConnect biedt experts die op korte termijn, professioneel, duidelijke en betaalbare audits kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA). Bij een IT-audit beoordelen wij een deel van, of zelfs de complete automatisering binnen uw organisatie en de organisatie van uw automatisering.

Wij kunnen een ITIL-audit op verschillende manieren uitvoeren:

  1. Een nulmeting. Deze voeren we samen met u in een korte periode uit met als doel om een nul-positie vast te stellen en nog niet om exact vast te stellen wat de status per proces is.
  2. Een self-assessment. Wij hebben sjablonen beschikbaar die u in kunt invullen en met de informatie hieruit kunt u vaststellen op welk volwassenheidsniveau de verschillende processen zich bevinden.
  3. Een audit op een aantal ITIL-processen. Het maakt niet uit of u ITIL versie 2 of versie 3 gebruikt, er zijn altijd een aantal processen die voor uw organisatie het belangrijkste zijn. Vaak zijn dat processen waar raakvlakken zijn met uw klant (o.a. incidentmanagement, demandmanagement, portfoliomanagement, servicelevelmanagement, etc.) of processen die voor uw interne organisaties van groot belang zijn zoals bijvoorbeeld changemanagement en continuïteitsmanagement.
  4. Een audit op alle ITIL-processen. Voor organisaties die al langer ITIL gebruiken als methode of een transitie hebben uitgevoerd en die graag een totaaloordeel willen hebben van alle processen.

Onderstaand een overzicht van alle ITIL (versie 3) processen en hun samenhang.

ITIL processen en hun samenhang

Aanpak van een ITIL-audit

Auditconnect heeft alle ITIL-processen verwerkt in overzichtelijke controlelijsten. Op basis van deze lijsten kunnen wij de aanwezige documentatie beoordelen. We kunnen hierbij vaststellen, per ITIL-proces, in hoeverre de aanwezige documentatie volledig en juist is. Daarnaast beoordelen wij tevens de koppelvlakken tussen de processen omdat hier bij ITIL vaak knelpunten ontstaan in zowel de beschrijving als in de praktijk. Op basis van de controle van de theorie met de documentatie stellen wij verbetervoorstellen op die wij zullen prioriteren in belang en impact.

Naast het beoordelen van de documentatie (opzet) kunnen wij ook een oordeel geven over de implementatie in de praktijk (bestaan) en de effectiviteit (werking). Hiervoor gebruiken wij als input de aanwezige documentatie en de literatuur. Tevens zullen we bij een aantal kernspelers per ITIL-proces een interview afnemen. Ook hierbij worden de koppelingen tussen de processen meegenomen in het onderzoek. Door middel van de interviews wordt inzicht verkregen in de volwassenheid van de organisatie en kunnen we dat zichtbaar maken middels de volwassenheidsfases van ITIL (gebaseerd op CMM). Na het uitvoeren van de audit zal een oordeel per proces worden gegeven over de opzet, bestaan en werking en zullen aanbevelingen worden gegeven die wij zullen prioriteren in belang en impact.

Fasering van de audit

Planningsfase

In de planningsfase zal het normenkader worden afgestemd met de opdrachtgever. Na afstemming met de opdrachtgever zal het overeengekomen normenkader als uitgangspunt worden gehanteerd tijdens de audit. Tevens zal in de planningsfase een afstemming plaatsvinden over de exacte periode waarbinnen de uitvoering plaats gaat vinden, met welke personen afspraken dienen te worden gemaakt en welke aanvullende auditmethodieken eventueel gebruikt gaan worden (testen, parametriseringsonderzoek, interviews binnen de klantorganisatie, etc.).

Uitvoeringsfase

In de uitvoeringsfase zullen de onderdelen van het normenkader, zoals deze in de planningsfase zijn overeengekomen, worden onderzocht. Deze audit zal worden uitgevoerd door middel van interviews met medewerkers van uw organisatie, door het beoordelen van de beschikbare documentatie en vervolgens door het uitvoeren van controles en andere - in de planningsfase overeen gekomen - methodieken. AuditConnect zal audits vaak met meerdere auditors uitvoeren, zodat de audit (daar waar mogelijk) parallel kan worden doorlopen. Tevens is hiermee geborgd dat de juiste kennis en kunde aanwezig.

Afrondingsfase

Tijdens de afrondingsfase worden de werkzaamheden gedocumenteerd en vindt een terugkoppeling plaats van de bevindingen in de vorm van een concept rapportage. Deze rapportage zal worden afgestemd met de opdrachtgever voordat deze definitief wordt gemaakt. Naast de bevindingen en de conclusie per ITIL-proces zullen verbetermaatregelen worden geformuleerd. Tevens zal in de afrondingsfase het normenkader worden opgeleverd zodat u in het vervolg (indien gewenst) de audit zelf kan uitvoeren.

Scoring op basis van CMMi/ITIL Process Maturity Framework

AuditConnect maakt tijdens de audit gebruik maken van onderstaande scoringsmethodiek.

ITIL scoringstabel

Rapportage

De rapportage bestaat uit een auditrapport dat in eerste instantie in concept met u wordt besproken. Pas daarna zal het rapport in definitieve vorm worden aangeboden. De bevindingen zullen worden opgenomen in het rapport conform het normenkader, aangevuld met de bevindingen, conclusies (risico’s) en eventueel aanbeveling(en).

Naast het rapport zullen we eveneens een managementsamenvatting opstellen waarin op hoofdlijnen de belangrijkste vragen worden beantwoord. AuditConnect maakt gebruik van een spinnenweb om het management op een eenvoudige wijze inzicht te geven in de stand van zaken afgezet tegen het ambitieniveau. Hieronder treft u een voorbeeld aan.

ITIL spinneweb

Wilt u een audit laten uitvoeren?

Onze geregistreerde IT-auditors komen graag met u in contact. Bel 055-3010100 of mailinfo@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen.

Audit trainingen

Wij geven ook trainingen op het gebied van audits waarin deelnemer via de hands-on oefeningen de essentials van de IT-audit en de werking van de verschillende onderdelen van IT-governance leren. Onze uitgebreide praktijkervaring heeft geresulteerd in een programma met de essentiële onderdelen van de IT-audit. De deelnemer is na de training IT-audit Essentials in staat om zelfstandig een IT-audit uit te voeren en te analyseren wanneer een EDP-auditor moet worden ingeschakeld.

Interesse of vragen met betrekking tot een training?

Klik hier voor meer informatie over ons trainingen aanbod of specifiek over de IT-Audit Essentials training. Of neem vrijblijvend contact op met onze trainer Mischa van der Vliet op m.vandervliet@auditconnect.nl of bel ons op 055-3010100.

We helpen u graag met een passend advies!

AuditConnect werkt onder andere voor de volgende bedrijven:

logo ActuIT - referentie ActuIT - AuditConnect
Logo Axxerion - Axxerion - AuditConnect
Logo Berkman Trading - Berkman Trading - AuditConnect
logo Connexys - referentie Connexys - AuditConnect
Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect
Gemeente Borne - Gemeente Borne - AuditConnect
Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect
Logo HR2day - HR2day - AuditConnect
INERGY - INERGY - AuditConnect
logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect
logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect
Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect
Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect
logo Caresharing - NEN7510 Caresharing - AuditConnect
Logo Parnassia - Parnassia Groepp - AuditConnect
Logo Progress - Progress - AuditConnect
logo Salure - Salure - AuditConnect
logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect
logo UNI-learning - UNI-Learning - AuditConnect
logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect
VSV Noorderpoort - VSV Noorderpoort - AuditConnect

Meer referenties Cases / referenties - AuditConnect