I den nu framtagna gemensamma bankstandarden för ADB-revision har ett antal granskningsområden och revisionsmål definierats, från systemutveckling till drift.

Ledning och styrning

Ledning och styrning av den verksamhet som svarar för lagring och behandling av information ska vara god. Fastställda rutiner för införskaffande av resurser (hård- och mjukvara, konsulter osv) är ett måste. Ledningen ska vara väl insatt i de frågor som rör hantering av information.

Metodfrågor

De metoder och rutiner som används för utvecklingsarbetets olika faser ska vara ändamålsenliga. Ett väl definierat regelverk bidrar till att systemen svarar upp till ställda krav på exempelvis användbarhet, reviderbarhet och säkerhet. Modeller för projektstyrning samt handböcker för utveckling och förvaltning ska finnas.

Systemstomme

En utprovad systemstomme för varje storlekstyp av dator inom banken ger en stabil grund för hela datorstrukturen. I denna stomme ingår nätverksteknik, operativsystem, kommunikation osv.

Datordrift

Driftsorganisationen ska garantera att verksamhetens krav på tillgänglighet, service, kontinuitet och säkerhet upprätthålls. Inom detta vidsträckta område kontrolleras allt från hanteringen av indata till katastrofplan i händelse av driftstörning.

System i produktion

Befintliga system – stomme och applikationer – ska förvaltas och underhållas så att verksamhetens behov och krav tillgodoses. Även externa krav ska beaktas. Varje delsystem ska motsvara kraven på datasäkerhet, integritet och kvalitet.

Utveckling av system

All nyutveckling och anskaffning av system ska ske med sådana metoder och tekniker att verksamhetens behov alltid tillgodoses. Till granskningsområdena hör exempelvis hur utvecklingsprojekt har bedrivits samt om införskaffade system uppfyller samtliga lagkrav och internkontrollkrav.

Planering och styrning

Banken ska ha tillgång till de resurser som krävs för en fullgod granskning av behandling samt lagring av information. Granskningen ska planeras, styras och dokumenteras. Till de dokument som ska finnas hör riskanalys, bemannings- och granskningsplan.

Per Eriksson