Globaal rapport - thema-audit ICT-organisatie

Voorpagina globaal rapport TA ICT-organisatie
Klik op de afbeelding om het globaal rapport te openen.
Globaal rapport

Met deze thema-audit ging Audit Vlaanderen na of de geauditeerde entiteiten bij de uitbouw van hun ICT-
organisatie de nodige beheersmaatregelen hebben geïmplementeerd om de werking van hun bredere
organisatie optimaal te kunnen ondersteunen.

Dit globaal rapport bevat de overkoepelende vaststellingen en aanbevelingen uit de thema-audit ICT-
organisatie in de Vlaamse overheid.

Aanpak

Deze thema-audit is uitgevoerd bij:

  • Het Agentschap voor Hoger Onderwijs, Volwassenenonderwijs, Kwalificaties en Studietoelagen (AHOVOKS);
  • Het Departement Mobiliteit en Openbare Werken (DMOW);
  • De Vlaamse Landmaatschappij (VLM):
  • Het Departement Cultuur, Jeugd en Media (DCJM);
  • De Vlaamse Dienst voor Arbeidsbemiddeling en Beroepsopleiding (VDAB);
  • De Vlaamse Maatschappij voor Sociaal Wonen (VMSW);
  • Het Vlaams Agentschap Zorg en Gezondheid (VAZG).

Audit Vlaanderen hanteerde een controleprogramma dat is opgebouwd rond vier thema’s en twaalf subthema’s.

Vaststellingen

De auditresultaten tonen aan dat de ICT-organisaties van de geauditeerde entiteiten de werking van die entiteiten ondersteunen en bijdragen aan de realisatie van de organisatiedoelstellingen. Audit Vlaanderen formuleert geen overkoepelende aanbevelingen. Toch worden een aantal verbetermogelijkheden voorgesteld, op basis van een aantal meermaals voorkomende vaststellingen, die de beheersmaatregelen kunnen versterken.

De belangrijkste vaststellingen zijn:

  • Er zijn verschillende manieren waarop een entiteit haar ICT-organisatie kan inrichten. Elke type heeft specifieke voor- en nadelen. Bij de geauditeerde ICT-organisaties werd geen correlatie vastgesteld tussen het huidige type en de mate van risicobeheersing.
  • Het management van entiteiten neemt de ICT-governance soms onvoldoende ter harte.
  • Bij de geauditeerde ICT-organisaties waren meestal alle noodzakelijke functies voorzien, maar de bijhorende rollen, verantwoordelijkheden en minimale verwachtingen zijn niet altijd voldoende concreet uitgewerkt en eenduidig toegewezen.
  • Hoewel de entiteiten de meerwaarde ervan erkennen, is er onvoldoende samenwerking over de beleidsdomeinen heen.
  • Een meerderheid van de geauditeerde entiteiten neemt nog te weinig structurele maatregelen om de gewenste noodzakelijke kennis en vaardigheden te verwerven, te ontwikkelen of te behouden en om de afhankelijkheid van (interne en externe) sleutelpersonen te verkleinen.