1) definování cílů
2) stanovení formálních náležitostí (čas, věcný plán, jmenování auditorů, cena, …)
3) interview uživatelů první dokumenty
4) vytipování kritických procesů
5) hlubší šetření těchto procesů
6) posouzení zjištěných nálezů
7) výrok auditora
8) vyvození osobní odpovědnosti
horizontální způsob (plošný)
- nejprve se vymezí procesy; ke každému procesu relevantní pravidla, která se kontrolují jedno po druhém
vertikální přístup
- vytipují se problémové procesy – a stejně jako u horiz. – dále se přihlíží na navazující procesy
• závěrečná zpráva o výsledcích auditu
• jak se v podniku pracuje s informacemi; jak intenzivně jsou využívány v řídících procesech
• úroveň služeb IS/IT
• standardní/nestandardní informační procesy
• stupeň uspokojení reálných potřeb uživatelů
• riziková místa IS/IT
• rozdělení kompetencí při řízení IS/IT v podniku
• výdaje na IS/IT – struktura, trendy
Mezinárodní standardy kvality IS/IT je možné dělit na ty, které vyžadují externí hodnocení certifikační společností (např. ISO řady 9000, 9001, 9002 a 9003) a na ty, které vyžadují interní hodnocení.
Žádné komentáře:
Okomentovat