Audit

Auditering er at vide, hvor man står!

Audit eller revision er en metode til at identificere afvigelser og muligheder. Inden for records management auditerer vi IT-systemer, arkiver, sikkerhed, governance og processer. 

Dertil kan vi også auditere den praktiske håndtering af persondata samt andre centrale aspekter, der relaterer sig til anvendelsen af den forretningskritiske information.

Vi måler mod interne krav og internationale standarder i ISO 30300 og ISO 27000-serierne, og arbejder ud fra et princip om, at vores audits skal være værdiskabende for alle involverede.

Med baggrund i hundredevis audits i ISO 30301 og ISO 15489, kan vi desuden udarbejde modenhedsmodeller. Værdien af dette er, at man kan få et overblik over status på sin virksomheds eller organisations records management.

Audit continuum model for records management

Audit continuum modellen nedenfor viser, hvordan audit kan planlægges og indarbejdes i f.eks. et årshjul, og giver et overblik over de områder, der kan være relevante at auditere.

Audit continuum ENG
Eksempler på audits

  • En virksomhed har behov for overblik og status ifm. udarbejdelse af strategi for records management, arkivering samt praktisk håndtering af persondata.

  • En kommune skal have ny digital strategi og har i den forbindelse behov for audit af ESDH og praktisk dokument håndtering.

  • En virksomhed ønsker at udarbejde en strategi for deres historiske arkiv, herunder afklaring af de konkrete udfordringer og muligheder ifm. sikkerhed, drift og klassifikation af personoplysninger.

  • En organisation har store mængder fysiske og digitale records og dokumenter, der skal ryddes op i. Auditing kortlægger den aktuelle status.

  • En virksomhed har problemer med at genfinde patentdokumentation - et eksempel på en brændende platform. Gennem audit af udviklingsafdelingens dokumenthåndterings- og arkiveringspraksis kan svagheder og forbedringsmuligheder identificeres.

  • En virksomhed planlægger at frasælge en produktlinje og som en del af klargøringsprocessen, skal den forretningskritiske information kortlægges.

  • En organisation ønsker at vide om de har på records management på et passende niveau. Gennem audit efter ISO 15489 er det muligt at placere organisationen i en modenhedsmodel med peer group bestående af 19 anonymiserede organisationer.