(Die Seite wurde neu angelegt: „{{IMS Audit |coverage=IT Services |auditor=Sandra Meier |auditPlannedDate=2022-08-15 |auditExecutionDate=2022-08-15 |auditType=Process audit |auditStatus=open…“) |
Keine Bearbeitungszusammenfassung Markierung: [[MediaWiki:Visualeditor-descriptionpagelink|Visuelle Bearbeitung]] |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
|auditor=Sandra Meier | |auditor=Sandra Meier | ||
|auditPlannedDate=2022-08-15 | |auditPlannedDate=2022-08-15 | ||
|auditType=Process audit | |auditType=Process audit | ||
|auditStatus=open | |auditStatus=open | ||
}} | }} | ||
==Überblick== | ==Überblick== | ||
Die Auditdurchführung erfolgte gemäß des vorab kommunizierten Auditplans. Die für den 2. Audittag geplante Begehung der Serverräume musst aus zeitlichen Gründen abgesagt werden. Daher wurde ein Nachholtermin vereinbart. Der Audit erfolgte unter Berücksichtigung der ISO9001 Qualitätskriterien, da das Unternehmen eine Zertifizierung anstrebt. | |||
Alle geplanten Aspekte wurden hinreichend erörtert. | |||
==Berücksichtigte Aspekte von Regelwerken== | ==Berücksichtigte Aspekte von Regelwerken== | ||
*Kontext der Organisation | * Kontext der Organisation und interessierte Parteien | ||
*Umgang mit Risiken und Chancen | * Umgang mit Risiken und Chancen | ||
* | * Operative Prozesse IT Service, Prozesslandschaft, Schnittstellen und Ticketsystem | ||
* | * Identifizierung und Systematisierung von bindenden Verpflichtungen | ||
* | * Bewertung der Leistung und Verbesserung | ||
*Anwendung | * Anwendung operative Ticket-Prozesse und Compliance | ||
* | * Schulung und Wissen der Organisation | ||
*Kommunikation | * Kommunikation | ||
*Dokumentenlenkung | * Dokumentenlenkung | ||
*Auftragsbearbeitung | * Auftragsbearbeitung | ||
*Arbeits- und | * Arbeits- und Prüfmittel | ||
* | * Bewertung der Dienstleister/Vertragsfirmen | ||
* | * Produktions-/Dienstleistungserbringung | ||
* | * KVP-Themen | ||
==Ergebnisse== | ==Ergebnisse== | ||
Im Rahmen des Internen Audits wurde der IT-Service auditiert. | |||
Im Rahmen des Internen Audits konnten zahlreiche positive Feststellungen getroffen werden. Dies betrifft insbesondere die Führungsrolle der Teamleitung. Deren aktive Führung hat positive Auswirkungen auf die Umsetzung von Prozessen und Maßnahmen, wie z. B. den Umgang mit dem Ticketsystem "Easy Redmine". Die Mitarbeiter werden aktiv durch die Führungskräfte informiert und geschult. | |||
Viele Vorgaben und Prozesse aus den Managementsystemen werden aktiv umgesetzt und sind gut nachvollziehbar. | |||
==Ergebnisse in einzelnen Bereichen== | ==Ergebnisse in einzelnen Bereichen== | ||
''Betrachtung der Ergebnisse in einzelnen Geschäftsbereichen.'' | ''Betrachtung der Ergebnisse in einzelnen Geschäftsbereichen.'' | ||
===Kommunikation=== | ===Kommunikation=== | ||
Die Mitarbeiter wurden hinsichtlich der Änderung in der Prozessdokumentation und im Umgang mit der Software Easy Redmine geschult (Gruppenschulung vom 10. April 2018). Es wurde die Prozessübersicht Easy Redmine und einzelne Unternehmensprozesse vorgestellt. Der Umgang mit Easy Redmine ist den auditierten Mitarbeitern bekannt. | |||
Beispielhaft wurde der Anfrage-Prozess auditiert. | |||
Ausgehend von der Meldung "Kontaktanfrage personenbezogenen Daten" vom 3. Mai 2018 wurde der Prozessablauf in Easy Redmine verifiziert. Der Ablauf war gut nachvollziehbar und entsprach den Vorgaben der Ticketsystem-Dokumentation im IT-Servicehandbuch. Die im Zuge der Bearbeitung notwendigen Schritte wurden ordnungsgemäß vorgenommen. | |||
Weitere eingesehene Unterlagen: | |||
* Schulungsnachweis Rüdiger Strauß vom 10. April 2018 (bereichsbezogene Prozesse / Easy Redmine) | |||
* Nachweis Berechtigungen Herr Rüdiger Strauß | |||
==SW Analyse== | ==SW Analyse== | ||
| Zeile 42: | Zeile 56: | ||
|- style="width:50%;" data-ve-attributes="{"style":"width:50%;"}" | |- style="width:50%;" data-ve-attributes="{"style":"width:50%;"}" | ||
| | | | ||
* | * Aktive Führungsrolle durch die Teamleitung | ||
* | * Viele Vorgaben aus den Managementsystemen werden bereits umgesetzt | ||
* Mitarbeiter werden auch in Dokumentations- und Prozessanforderungen geschult (z. B. Easy Redmine) | |||
* Vorbildliches Compliancemanagement im Gesamtunternehmen | |||
| | | | ||
* | * Auseinandersetzung mit Risiken und Chancen sowie Prozessmanagement müssen noch weiter entwickelt und systematisiert werden. | ||
* | * Einbindung externer Berater (v.a. Rechtsberatung) | ||
|} | |} | ||
==Unterschriften== | ==Unterschriften== | ||
<bs:signhere /> | <bs:signhere /> | ||
Version vom 2. Dezember 2021, 17:41 Uhr
Überblick
Die Auditdurchführung erfolgte gemäß des vorab kommunizierten Auditplans. Die für den 2. Audittag geplante Begehung der Serverräume musst aus zeitlichen Gründen abgesagt werden. Daher wurde ein Nachholtermin vereinbart. Der Audit erfolgte unter Berücksichtigung der ISO9001 Qualitätskriterien, da das Unternehmen eine Zertifizierung anstrebt.
Alle geplanten Aspekte wurden hinreichend erörtert.
Berücksichtigte Aspekte von Regelwerken
- Kontext der Organisation und interessierte Parteien
- Umgang mit Risiken und Chancen
- Operative Prozesse IT Service, Prozesslandschaft, Schnittstellen und Ticketsystem
- Identifizierung und Systematisierung von bindenden Verpflichtungen
- Bewertung der Leistung und Verbesserung
- Anwendung operative Ticket-Prozesse und Compliance
- Schulung und Wissen der Organisation
- Kommunikation
- Dokumentenlenkung
- Auftragsbearbeitung
- Arbeits- und Prüfmittel
- Bewertung der Dienstleister/Vertragsfirmen
- Produktions-/Dienstleistungserbringung
- KVP-Themen
Ergebnisse
Im Rahmen des Internen Audits wurde der IT-Service auditiert.
Im Rahmen des Internen Audits konnten zahlreiche positive Feststellungen getroffen werden. Dies betrifft insbesondere die Führungsrolle der Teamleitung. Deren aktive Führung hat positive Auswirkungen auf die Umsetzung von Prozessen und Maßnahmen, wie z. B. den Umgang mit dem Ticketsystem "Easy Redmine". Die Mitarbeiter werden aktiv durch die Führungskräfte informiert und geschult.
Viele Vorgaben und Prozesse aus den Managementsystemen werden aktiv umgesetzt und sind gut nachvollziehbar.
Ergebnisse in einzelnen Bereichen
Betrachtung der Ergebnisse in einzelnen Geschäftsbereichen.
Kommunikation
Die Mitarbeiter wurden hinsichtlich der Änderung in der Prozessdokumentation und im Umgang mit der Software Easy Redmine geschult (Gruppenschulung vom 10. April 2018). Es wurde die Prozessübersicht Easy Redmine und einzelne Unternehmensprozesse vorgestellt. Der Umgang mit Easy Redmine ist den auditierten Mitarbeitern bekannt.
Beispielhaft wurde der Anfrage-Prozess auditiert.
Ausgehend von der Meldung "Kontaktanfrage personenbezogenen Daten" vom 3. Mai 2018 wurde der Prozessablauf in Easy Redmine verifiziert. Der Ablauf war gut nachvollziehbar und entsprach den Vorgaben der Ticketsystem-Dokumentation im IT-Servicehandbuch. Die im Zuge der Bearbeitung notwendigen Schritte wurden ordnungsgemäß vorgenommen.
Weitere eingesehene Unterlagen:
- Schulungsnachweis Rüdiger Strauß vom 10. April 2018 (bereichsbezogene Prozesse / Easy Redmine)
- Nachweis Berechtigungen Herr Rüdiger Strauß
SW Analyse
Liste aller gefundenen Stärken (strengths) und Schwächen (weaknesses).
| Stärken | Schwächen |
|---|---|
|
|
Diskussionen