Uanset om sagsbehandlingen i den offentlige forvaltning er analog eller digital, skal myndigheden efterleve de gældende forvaltningsretlige regler og sikkerhedskrav. Det gælder også, selvom en ekstern it-leverandør udvikler og driver it-systemet. For at sikre at alle relevante forvaltningsretlige regler og sikkerhedskrav overholdes, er det derfor nødvendigt løbende at auditere it-systemet.
En tjekliste understøtter en løbende, fyldestgørende og ensartet gennemgang og vurdering af it-systemet. Tjeklisten nedenfor er en generel skabelon, som skal tilpasses jeres organisatoriske forhold, omfanget og den faktiske brug af it-systemer i jeres organisation, det konkrete it-system der testes og regulering i de relevante kontrakter med it-leverandører.
Bemærk, at der i forbindelse med udvikling, implementering og brug af it-systemer findes krav i anden lovgivning, som afhængigt af formål og indhold af det konkrete it-system skal indtænkes - herunder databeskyttelseslovgivningen. Disse er ikke adresseret i tjeklisten nedenfor.
