3 tips om u te helpen bij de voorbereiding op een IT-audit

Dit kan een uitdagend onderwerp zijn om over na te denken. Hoe bereid je je voor op een gebeurtenis waarbij er een aantal onbekende variabelen kunnen zijn waar je geen controle over hebt?

Bijvoorbeeld, waar de auditor zal vragen om te kijken, met wie hij/zij zal vragen om te praten (interview) en hoe lang hij/zij aan een bepaald proces zal besteden?

Je zou bijna dezelfde benadering kunnen volgen die Monty Python nam toen die de vraag stelden: "Wat hebben de Romeinen ons ooit gebracht?".

Werk samen met de auditor voordat die op bezoek komt

Verrassend genoeg kun je wel enige controle behouden zolang je maar met de auditor samenwerkt voordat ze op locatie komen.

Auditors zullen de neiging hebben om zich te concentreren op een specifiek periode, zoals de voorgaande 9-12 maanden. Auditors geven er de voorkeur aan om van tevoren af te spreken welke processen ze zullen beoordelen. Een eendaagse audit richt zich meestal op vier of vijf kernprocessen. Dit betekent dat u ervoor kunt zorgen dat het relevante bewijsmateriaal hiervoor gemakkelijk beschikbaar is (rapporten, notulen van vergaderingen, verslagen van vergaderingen, verslagen in uw ITSM-tool). U kunt ook alvast de proceseigenaren overdag tijd laten reserveren om beschikbaar te zijn voor interviews.

Informeer de hele organisatie

U kunt het bedrijf informeren dat de audit plaatsvindt. Bewustwording binnen het bedrijf dat er een audit plaatsvindt, op alle niveaus, toont aan een auditor dat het bedrijf een standaard of gedefinieerd pakket van processen heeft omarmd. Hoe meer kennis individuen kunnen laten zien dat ze over de standaard beschikken, hoe groter de overtuiging van de auditor dat hij werkt met een bedrijf dat de standaard hoog in het vaandel heeft.

Onderschat niet hoeveel invloed niet-proceseigenaren kunnen hebben op een auditor. In ieder geval moet iedereen weten wat de Standaard is waar u allen aan werkt om controle over aan te tonen, waar het documentenset (Beleid en Processen) is opgeslagen en waarom de business waarde ziet in het bereiken en behouden van de Standaard.

Wees voorbereid

Het spreekt voor zich dat u op de dag van de controle zelf voorbereid moet zijn. De ruimte waarin u gaat werken, moet worden ingericht voordat de auditor arriveert. Laat niet zien dat u nog bezig bent met het opzetten van laptops en projectoren terwijl de auditor zich al aanmeldt bij de receptie. Niets zal de nieuwsgierige antenne van een auditor meer doen opleven dan dat het overkomt alsof je vergeten bent dat de auditor zou komen of dat je het tot aan de laatste minuut hebt overgelaten om je voor te bereiden. Auditors zijn op zoek naar controle.  Controle en verantwoording zijn hun sleutelwoorden. In feite ondersteunt controle uw naleving van een reeks processen of een standaard. Geef ze dat vertrouwen vanaf het moment dat ze aankomen tot het moment dat ze hun bevindingen hebben geleverd en zijn vertrokken.

En overigens blijkt dat de Romeinen eigenlijk best veel hebben gebracht; het aquaduct, sanitaire voorzieningen, wegen, irrigatie, geneeskunde en vrede om er een paar te noemen.