Framework

10 juli 2015
In dit artikel:

Voor IT-auditors is framework geen onbekend begrip. We kennen COBIT en ITIL en vele andere… Een framework kun je omschrijven als een conceptuele structuur die helpt bij het uitvoeren van een bepaalde activiteit. In dit nummer maken we kennis met twee nieuwe frameworks die ons kunnen ondersteunen bij onze auditactiviteiten en advieswerk. Twee nieuwe hulpmiddelen in de toolbox van de IT-auditor. Ze hebben betrekking op duurzaamheid in de IT-industrie en op de inrichting van Security Operations Centres (SOC).

Grote projecten zijn een constante bron van problemen. In zijn column vraagt Thomas Wijsman zich af of de door de commissie Elias voorgestelde ICT-autoriteit (BIT) een doeltreffende maatregel is om de gesignaleerde problemen te lijf te gaan. Hij zet daar zijn vraagtekens bij. Waarom? Leest u zelf de column maar.

Roy Zwartjes schreef een artikel met de titel De digitaal onderzoeker en de IT-auditor: Samen sterk! Aan de hand van een praktijkcasus laat de auteur zien dat de maatregelen die de IT-auditor vanuit zijn perspectief voorstelt ook van pas kunnen komen bij de onderzoeken van de digitaal fraudeonderzoeker. IT-auditors zouden daar meer op moeten inspelen.

Rapporteren over IT-duurzaamheid is niet verplicht en er zijn nog geen praktische richtlijnen voor ontwikkeld. Denice Albertoe ontwikkelde een framework ten behoeve van de IT-industrie dat als leidraad kan dienen voor die bedrijven die over duurzaamheid willen rapporteren. U vindt haar bijdrage onder de titel A framework for voluntary reporting : IT sustainability indicators for the IT industry.

Het fenomeen Security Operations Centre (SOC) zijn ‘in’ als onderdeel van de strijd tegen cybercrime en IT misbruik. Literatuur biedt echter geen standaard framework of visie op SOC’s. Stef Schinagl, Ronald Paans en Keith Schoon willen hier met hun artikel A design model for a Security Operations Centre (SOC) verandering in brengen.

Arne de Boer, werkzaam bij De Nederlandsche Bank, schreef dit keer de Dag uit het leven van en hij gunt ons een kijkje in de keuken van het Toezicht in een internationale omgeving. Daarnaast werkt hij aan een promotieonderzoek.

Thomas Wijsman las voor ons het proefschrift van Ian Burt ‘An understanding of the differences between internal and external auditors in obtaining and assessing information about internal control weaknesses’. We kennen allemaal de problematiek van de internal auditor die een dubbele pet op moet kunnen zetten: die van werknemer van de organisatie en die van onafhankelijke professional. Het onderzoek levert min of meer de verwachte uitkomsten op de gestelde hypothesen, maar ze zijn nu tenminste onderbouwd.

Dan is er nieuws uit de opleidingen en tenslotte de berichten van NOREA.

NOREA-bestuurslid Henk Donderwinkel beantwoordt onze ‘Vijf vragen’. Lodewiek Jansen heeft een impressie geschreven van de NCSC ONE conference 2015 en tenslotte zijn er nog de nieuwe leden en de agenda.

Veel plezier met het lezen van deze nieuwe uitgave!

Geen categorie

Drs. Th. (Thea) M. J. Gerritse RE

Thea Gerritse begon haar loopbaan als IT-auditor in 1988 bij EDP AUDIT POOL en is op dit moment auditmanager bij de Auditdienst Rijk. In die functie is zij vooral betrokken bij vraaggestuurde onderzoeken naar grote automatiseringsprojecten bij de Belastingdienst.