Wij kunnen een ITIL-audit op verschillende manieren uitvoeren:
- Een nulmeting. Deze voeren we samen met jou in een korte periode uit met als doel om een nul-positie vast te stellen en nog niet om exact vast te stellen wat de status per proces is.
- Een self-assessment. Wij hebben sjablonen beschikbaar die je in kunt invullen en met de informatie hieruit kan je vaststellen op welk volwassenheidsniveau de verschillende processen zich bevinden.
- Een audit op een aantal ITIL-processen. Het maakt niet uit of je ITIL versie 2 of versie 3 gebruikt, er zijn altijd een aantal processen die voor jouw organisatie het belangrijkste zijn. Vaak zijn dat processen waar raakvlakken zijn met jouw klant (o.a. incidentmanagement, demandmanagement, portfoliomanagement, servicelevelmanagement, etc.) of processen die voor jouw interne organisaties van groot belang zijn zoals bijvoorbeeld changemanagement en continuïteitsmanagement.
- Een audit op alle ITIL-processen. Voor organisaties die al langer ITIL gebruiken als methode of een transitie hebben uitgevoerd en die graag een totaaloordeel willen hebben van alle processen.
Onderstaand een overzicht van alle ITIL (versie 3) processen en hun samenhang.
Aanpak van een ITIL-audit
Avensus heeft alle ITIL-processen verwerkt in overzichtelijke controlelijsten. Op basis van deze lijsten kunnen wij de aanwezige documentatie beoordelen. We kunnen hierbij vaststellen, per ITIL-proces, in hoeverre de aanwezige documentatie volledig en juist is. Daarnaast beoordelen wij tevens de koppelvlakken tussen de processen omdat hier bij ITIL vaak knelpunten ontstaan in zowel de beschrijving als in de praktijk. Op basis van de controle van de theorie met de documentatie stellen wij verbetervoorstellen op die wij zullen prioriteren in belang en impact.
Naast het beoordelen van de documentatie (opzet) kunnen wij ook een oordeel geven over de implementatie in de praktijk (bestaan) en de effectiviteit (werking). Hiervoor gebruiken wij als input de aanwezige documentatie en de literatuur. Tevens zullen we bij een aantal kernspelers per ITIL-proces een interview afnemen. Ook hierbij worden de koppelingen tussen de processen meegenomen in het onderzoek. Door middel van de interviews wordt inzicht verkregen in de volwassenheid van de organisatie en kunnen we dat zichtbaar maken middels de volwassenheidsfases van ITIL (gebaseerd op CMM). Na het uitvoeren van de audit zal een oordeel per proces worden gegeven over de opzet, bestaan en werking en zullen aanbevelingen worden gegeven die wij zullen prioriteren in belang en impact.
Fasering van de audit
Planningsfase
In de planningsfase zal het normenkader worden afgestemd met de opdrachtgever. Na afstemming met de opdrachtgever zal het overeengekomen normenkader als uitgangspunt worden gehanteerd tijdens de audit. Tevens zal in de planningsfase een afstemming plaatsvinden over de exacte periode waarbinnen de uitvoering plaats gaat vinden, met welke personen afspraken dienen te worden gemaakt en welke aanvullende auditmethodieken eventueel gebruikt gaan worden (testen, parametriseringsonderzoek, interviews binnen de klantorganisatie, etc.).
Uitvoeringsfase
In de uitvoeringsfase zullen de onderdelen van het normenkader, zoals deze in de planningsfase zijn overeengekomen, worden onderzocht. Deze audit zal worden uitgevoerd door middel van interviews met medewerkers van jouw organisatie, door het beoordelen van de beschikbare documentatie en vervolgens door het uitvoeren van controles en andere – in de planningsfase overeen gekomen – methodieken. Avensus zal audits vaak met meerdere auditors uitvoeren, zodat de audit (daar waar mogelijk) parallel kan worden doorlopen. Tevens is hiermee geborgd dat de juiste kennis en kunde aanwezig.
Afrondingsfase
Tijdens de afrondingsfase worden de werkzaamheden gedocumenteerd en vindt een terugkoppeling plaats van de bevindingen in de vorm van een concept rapportage. Deze rapportage zal worden afgestemd met de opdrachtgever voordat deze definitief wordt gemaakt. Naast de bevindingen en de conclusie per ITIL-proces zullen verbetermaatregelen worden geformuleerd. Tevens zal in de afrondingsfase het normenkader worden opgeleverd zodat je in het vervolg (indien gewenst) de audit zelf kan uitvoeren.
Scoring op basis van CMMi/ITIL Process Maturity Framework
Avensus maakt tijdens de audit gebruik maken van onderstaande scoringsmethodiek.
Rapportage
De rapportage bestaat uit een auditrapport dat in eerste instantie in concept met jou wordt besproken. Pas daarna zal het rapport in definitieve vorm worden aangeboden. De bevindingen zullen worden opgenomen in het rapport conform het normenkader, aangevuld met de bevindingen, conclusies (risico’s) en eventueel aanbeveling(en).
Naast het rapport zullen we eveneens een managementsamenvatting opstellen waarin op hoofdlijnen de belangrijkste vragen worden beantwoord. Avensus maakt gebruik van een spinnenweb om het management op een eenvoudige wijze inzicht te geven in de stand van zaken afgezet tegen het ambitieniveau. Hieronder tref je een voorbeeld aan.
Wil je een audit laten uitvoeren?
Onze geregistreerde IT-auditors komen graag met jou in contact, bel 085-0200070 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij helpen je met alle plezier verder!