/WebPortal_Relaunch/Service/mediathek_neu

Bücherstapel
© panthermedia.net / Mitar gavric

Justizverwaltungs­vorschriften-Online

Eine Datenbank der Justiz Nordrhein-Westfalen
Die Justizverwaltungsvorschriften in einer Datenbanklösung mit komfortabler Volltextsuche.

Richtlinien
für die IT-Revision
in der Justiz Nordrhein-Westfalens
(IT-Revisionsrichtlinien – IT-RevRL)
AV d. JM vom 29.06.2005 (1510 – I. 10 IT-Revision)
- JMBl. NRW S. 180 -

Diese Richtlinien regeln für den Geschäftsbereich der Justiz die Ziele, Zuständigkeiten und Vorgehensweisen für die IT-Revision.  

1
Ziele und Aufgaben
Die IT-Revision dient der dauerhaften Sicherstellung von Qualität, Sicherheit und Ordnungsmäßigkeit des IT-Einsatzes. Sie überprüft dazu die Geschäftsprozesse und die dabei verarbeiteten Informationen auf

- Wirksamkeit (als Produkt von Nutzen, Verfügbarkeit und Akzeptanz),
- Wirtschaftlichkeit und
- die Einhaltung rechtlicher Erfordernisse (auch im Hinblick auf Vertraulichkeit und Integrität).

2
Zuständigkeiten
Zuständig für die Umsetzung der mit der IT-Revision verfolgten Ziele sind im
Rahmen ihrer jeweiligen Verantwortlichkeiten nach dem IT-Organisationskonzept (IT-OK)

* das Justizministerium (Abschnitt A des IT-OK) und
* die Mittelbehörden (Abschnitte B - D des IT-OK).

Das Justizministerium ist ferner zuständig für Revisionstätigkeiten in Bezug auf das im eigenen Hause eingesetzte IT-System.

3
IT-Revision bei dem Justizministerium
Das Justizministerium bestimmt für die Revisionstätigkeiten in seinem Hause eine(n) IT-Revisor(in). Die/der IT-Revisor(in) soll im Übrigen nicht mit IT-Angelegenheiten befasst sein. Der IT-Revision beim Justizministerium unterliegen die IT-Referate und die lokale Systemverwaltung.

4
IT-Revisionen im Geschäftsbereich der Mittelbehörden

4.1
Die Leiter der Mittelbehörden bestimmen jeweils eine(n) IT-Revisor(in), der/dem die Koordination der Revision in der eigenen Behörde und bei den nachgeordneten Gerichten, Behörden und Einrichtungen obliegt. Leiter von Mittelbehörden können für ihre Behörden einvernehmlich eine(n) gemeinsame(n) IT-Revisor(in) bestimmen.

4.2
Der IT-Revision der Mittelbehörde unterliegen alle ihr zugeordneten zentralen Betriebseinrichtungen, Fach- und Projektgruppen, Verfahrenspflegestellen, Betreuungsverbünde und lokalen IT-Services. Externe Dienstleister unterliegen der Revision entsprechend den getroffenen Vereinbarungen.

4.3
IT-Revisoren sind verantwortlich für die ordnungsgemäße Durchführung von IT-Revisionen in ihrem Zuständigkeitsbereich. Ihnen können zur Durchführung der IT-Revisionen von der zuständigen Mittelbehörde weitere Kräfte zugeteilt werden (IT-Revisionskräfte). IT-Revisoren sind Fachvorgesetzte der ihnen zugeteilten IT-Revisionskräfte.

4.4.
IT-Revisoren sollen in ihren sonstigen Dienstobliegenheiten nicht mit der Wahrnehmung von Aufgaben betraut sein, die der IT-Revision unterliegen.

5
Einsichtnahmen und Auskünfte

5.1
IT-Revisoren und IT-Revisionskräfte dürfen im Rahmen ihrer Tätigkeit Akten und Dateien einsehen, soweit diese keine personenbezogenen oder geheimhaltungsbedürftigen Inhalt haben. Eine zufällige Kenntnisnahme von personenbezogenen oder sonstigen vertraulichen Informationen im Rahmen der Revisionstätigkeit ist unter Angabe der Begleitumstände in der Niederschrift zur IT-Revision zu protokollieren.

5.2
Erkenntnisse aus anderen Prüfungen und Berichten sind zu berücksichtigen. Auf bereits anderweitig erhobene Daten ist zurückzugreifen.

5.3
Bedienstete sind in revisionsrelevanten Angelegenheiten gegenüber IT-Revisoren und IT-Revisionskräften zur Auskunft verpflichtet.

6
Inhalt der Revision

6.1
IT-Revisionen sind nach Maßgabe eines im Justizbereich des Landes NRW einheitlichen Prüfkataloges durchzuführen. Dabei sind Schwerpunkte zu bilden.

6.2
Die nach anderen Rechtsgrundlagen durchzuführenden Prüfungen bleiben unberührt.

7
Zeitpunkt der Revisionen
Die IT-Revision ist grundsätzlich eine Daueraufgabe und nicht an feste Termine und Prüfzyklen gebunden. Revisionstätigkeiten sind daher unter Berücksichtigung der Belastungen für das Prüfungspersonal und den zu prüfenden Bereich auf ein notwendiges, aber zugleich ausreichendes Maß zu beschränken.

8
Niederschriften und Berichte

8.1
Über die wesentlichen Feststellungen der Revisionen sind Niederschriften zu fertigen. Die geprüften und verantwortlichen Stellen sind über die Ergebnisse der Revision in geeigneter Weise zu unterrichten. Die Niederschriften sind vertraulich zu behandeln und verbleiben bei der Leitung der Mittelbehörde.

8.2
Die Ergebnisse der in ihrem jeweiligen Zuständigkeitsbereich durchgeführten Revisionen teilen die Mittelbehörden dem Justizministerium in einem zusammenfassenden Bericht (IT-Revisionsbericht) zum 30.01. eines jeden Jahres für das jeweils vorangegangene Jahr mit. In diesem Bericht sind mindestens folgende Angaben zu machen:

- Anzahl der Revisionen unter Angabe der geprüften Bereiche und der gesetzten Schwerpunkte,
- Anzahl der Feststellungen und der ergriffenen Maßnahmen,
- aus Revisionsfeststellungen hergeleitete Empfehlungen und Änderungsvorschläge zur IT-Betriebsorganisation, zu   einzelnen IT-Verfahren oder zur IT-Revision selbst.

9
Nachverfolgung
Die Behebung von Mängeln und die gegebenenfalls erforderliche weitere Verfolgung einzelner Sachverhalte erfolgen außerhalb der Revision im Rahmen der jeweiligen Verantwortlichkeiten nach dem IT-Organisationskonzept. Die Kontrolle der Mängelbehebung bei weiteren Revisionen bleibt davon unberührt.

10
Revisionsausschuss

10.1
Der Revisionsausschuss setzt sich aus allen IT-Revisoren zusammen. Er tagt mindestens einmal jährlich unter dem Vorsitz der IT-Revision des Justizministeriums.

10.2
Der Revisionsausschuss ist zuständig für die Fortentwicklung der IT-Revision. Er schreibt den Prüfkatalog nach Ziffer 6.1 fort und passt die Prüfziele und –inhalte dem aktuellen Bedarf an. Er unterrichtet die Mittelbehörden zeitnah über Änderungen.

10.3
Für den Revisionsausschuss richten die Mittelbehörden eine gemeinsame Geschäftsstelle ein.

11
In-Kraft-Treten
Diese AV tritt am 01.07.2005 in Kraft.