CobiT en rapporteren over IT Governance

23 november 2013
In dit artikel:

De afgelopen jaren is duidelijk geworden dat de financiële markten geen genoegen meer nemen met enkel financiële berichtgeving van ondernemingen. De rapportage over interne beheersing in de vorm van ‘In Control Statements’ heeft haar entree gemaakt. Maar hoe sluit een dergelijke verklaring aan bij reeds aanwezige verklaringen over deelprocessen binnen ondernemingen? Neem nu het voorbeeld van een verzekeringsmaatschappij. De pensioenuitvoerder wil als serviceorganisatie van een deelproces een SAS 70 verklaring ten behoeve van zijn klanten afgeven, de interne compliance-afdeling vraagt om aantoonbaar te voldoen aan de Wet Bescherming Persoonsgegevens en de organisatie als geheel wil een bedrijfsbreed In Control Statement afgeven. Ook bij de Vion Food Group1 speelt een dergelijk issue aangezien de Raad van Bestuur een In Control Statement wil afgeven. Dit artikel gaat specifiek in op de vraag hoe het management invulling kan geven aan de behoefte aan transparantie en zekerheid omtrent het functioneren van de ICT-organisatie als onderdeel van een ‘Internal Control’-project.

Ga naar het hele artikel

Bob van Kuijck en Bart Overbeek