088-2028700
info@auditvision.nl
Veel ICT-organisaties zijn ingericht op basis van ITIL. Dat betekent dat er procesmatig wordt gewerkt. Binnen de verschillende processen kunnen problemen ontstaan zoals bijvoorbeeld incidenten die niet of in te lange doorlooptijd worden opgelost, wijzigingen die niet geautomatiseerd (kunnen) worden doorgevoerd, afspraken die zijn vastgelegd in SLA’s maar niet worden nagekomen etc.
Naast problemen of knelpunten in het proces kunnen er ook problemen ontstaan op het moment dat de verschillende processen niet goed op elkaar aansluiten. AuditVision heeft ruime ervaring met ITIL (ISO 20.000) en kan voor u alle processen en de samenhang onderzoeken.
AuditVision biedt experts die op korte termijn, professioneel, duidelijke en betaalbare audits kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA). Bij een IT-audit beoordelen wij een deel van, of zelfs de complete automatisering binnen uw organisatie en de organisatie van uw automatisering.
Vrijblijvend advies, telefonisch of via e-mail
Of kom direct in contact via 088-2028700
Wij kunnen een ITIL-audit op verschillende manieren uitvoeren:
- Een nulmeting. Deze voeren we samen met u in een korte periode uit met als doel om een nul-positie vast te stellen en nog niet om exact vast te stellen wat de status per proces is.
- Een self-assessment. Wij hebben sjablonen beschikbaar die u in kunt invullen en met de informatie hieruit kunt u vaststellen op welk volwassenheidsniveau de verschillende processen zich bevinden.
- Een audit op een aantal ITIL-processen. Het maakt niet uit of u ITIL versie 2 of versie 3 gebruikt, er zijn altijd een aantal processen die voor uw organisatie het belangrijkste zijn. Vaak zijn dat processen waar raakvlakken zijn met uw klant (o.a. incidentmanagement, demandmanagement, portfoliomanagement, servicelevelmanagement, etc.) of processen die voor uw interne organisaties van groot belang zijn zoals bijvoorbeeld changemanagement en continuïteitsmanagement.
- Een audit op alle ITIL-processen. Voor organisaties die al langer ITIL gebruiken als methode of een transitie hebben uitgevoerd en die graag een totaaloordeel willen hebben van alle processen.
Onderstaand een overzicht van alle ITIL (versie 3) processen en hun samenhang.
Aanpak van een ITIL-audit
AuditVision heeft alle ITIL-processen verwerkt in overzichtelijke controlelijsten. Op basis van deze lijsten kunnen wij de aanwezige documentatie beoordelen. We kunnen hierbij vaststellen, per ITIL-proces, in hoeverre de aanwezige documentatie volledig en juist is. Daarnaast beoordelen wij tevens de koppelvlakken tussen de processen omdat hier bij ITIL vaak knelpunten ontstaan in zowel de beschrijving als in de praktijk. Op basis van de controle van de theorie met de documentatie stellen wij verbetervoorstellen op die wij zullen prioriteren in belang en impact.
Naast het beoordelen van de documentatie (opzet) kunnen wij ook een oordeel geven over de implementatie in de praktijk (bestaan) en de effectiviteit (werking). Hiervoor gebruiken wij als input de aanwezige documentatie en de literatuur. Tevens zullen we bij een aantal kernspelers per ITIL-proces een interview afnemen. Ook hierbij worden de koppelingen tussen de processen meegenomen in het onderzoek. Door middel van de interviews wordt inzicht verkregen in de volwassenheid van de organisatie en kunnen we dat zichtbaar maken middels de volwassenheidsfases van ITIL (gebaseerd op CMM). Na het uitvoeren van de audit zal een oordeel per proces worden gegeven over de opzet, bestaan en werking en zullen aanbevelingen worden gegeven die wij zullen prioriteren in belang en impact.
Ons auditproces
Bij AuditVision hanteren we een gestructureerde aanpak voor audits, die bestaat uit de volgende stappen:
1 | Planning
We ontwikkelen een gedetailleerd auditplan dat de scope, doelen, criteria en auditmethoden beschrijft. Dit plan wordt afgestemd op uw specifieke bedrijfsprocessen en -vereisten.
2 | Uitvoering
Onze auditors voeren de audit uit , door middel van interviews, observaties en het beoordelen van documentatie. We zorgen ervoor dat alle relevante aspecten van uw QMS worden onderzocht.
3 | Rapportage
Na de audit ontvangt u een uitgebreid auditrapport met bevindingen, waaronder conformiteiten en niet-conformiteiten. We geven ook aanbevelingen voor verbetering en corrigerende maatregelen.
4 | Opvolging
We ondersteunen u bij het implementeren van de aanbevolen corrigerende maatregelen en voeren indien nodig een vervolgonderzoek uit om ervoor te zorgen dat alle kwesties zijn opgelost.
Fasering van de audit
Planningsfase
In de planningsfase zal het normenkader worden afgestemd met de opdrachtgever. Na afstemming met de opdrachtgever zal het overeengekomen normenkader als uitgangspunt worden gehanteerd tijdens de audit. Tevens zal in de planningsfase een afstemming plaatsvinden over de exacte periode waarbinnen de uitvoering plaats gaat vinden, met welke personen afspraken dienen te worden gemaakt en welke aanvullende auditmethodieken eventueel gebruikt gaan worden (testen, parametriseringsonderzoek, interviews binnen de klantorganisatie, etc.).
Uitvoeringsfase
In de uitvoeringsfase zullen de onderdelen van het normenkader, zoals deze in de planningsfase zijn overeengekomen, worden onderzocht. Deze audit zal worden uitgevoerd door middel van interviews met medewerkers van uw organisatie, door het beoordelen van de beschikbare documentatie en vervolgens door het uitvoeren van controles en andere – in de planningsfase overeen gekomen – methodieken. AuditVision zal audits vaak met meerdere auditors uitvoeren, zodat de audit (daar waar mogelijk) parallel kan worden doorlopen. Tevens is hiermee geborgd dat de juiste kennis en kunde aanwezig.
Afrondingsfase
Tijdens de afrondingsfase worden de werkzaamheden gedocumenteerd en vindt een terugkoppeling plaats van de bevindingen in de vorm van een concept rapportage. Deze rapportage zal worden afgestemd met de opdrachtgever voordat deze definitief wordt gemaakt. Naast de bevindingen en de conclusie per ITIL-proces zullen verbetermaatregelen worden geformuleerd. Tevens zal in de afrondingsfase het normenkader worden opgeleverd zodat u in het vervolg (indien gewenst) de audit zelf kan uitvoeren.
Scoring op basis van CMMi/ITIL Process Maturity Framework
AuditVision maakt tijdens de audit gebruik maken van een scoringsmethodiek.
Rapportage
De rapportage bestaat uit een auditrapport dat in eerste instantie in concept met u wordt besproken. Pas daarna zal het rapport in definitieve vorm worden aangeboden. De bevindingen zullen worden opgenomen in het rapport conform het normenkader, aangevuld met de bevindingen, conclusies (risico’s) en eventueel aanbeveling(en).
Naast het rapport zullen we eveneens een managementsamenvatting opstellen waarin op hoofdlijnen de belangrijkste vragen worden beantwoord. AuditVision maakt gebruik van een spinnenweb om het management op een eenvoudige wijze inzicht te geven in de stand van zaken afgezet tegen het ambitieniveau. Hieronder treft u een voorbeeld aan.
Wilt u een audit laten uitvoeren?
Onze geregistreerde IT-auditors komen graag met u in contact. Bel 088-2028700 of mail info@auditvision.nl om vrijblijvend te praten over de mogelijkheden en oplossingen.
Audit trainingen
Wij geven ook trainingen op het gebied van audits waarin deelnemer via de hands-on oefeningen de essentials van de IT-audit en de werking van de verschillende onderdelen van IT-governance leren. Onze uitgebreide praktijkervaring heeft geresulteerd in een programma met de essentiële onderdelen van de IT-audit. De deelnemer is na de training IT-audit Essentials in staat om zelfstandig een IT-audit uit te voeren en te analyseren wanneer een EDP-auditor moet worden ingeschakeld.