Dag uit het leven van Carline Hollemans

Goed werk begint met goed plannen

17 december 2015
In dit artikel:

07.00 uur / tijd voor ontbijt!

Degene die het eerst op zijn werk moet zijn, hoeft geen ontbijt te maken. En dat is vandaag mijn man, dus ik sta om zeven uur in de keuken om ons gezonde havermoutontbijt met vers fruit te maken. We ontbijten altijd samen, tenzij ik vóór zeven uur in de auto moet zitten, want dan neem ik een ontbijtje mee. Nu ben ik ‘s morgens niet de snelste, maar het lukt me om kwart over acht in de auto te stappen om van Den Haag naar Breda te rijden. Normaal gesproken rij ik naar het kantoor in Rotterdam, maar vandaag zit ik de halve dag op ons kantoor in Breda. Sinds een kleine twee jaar werk ik als IT-auditor/ICT-consultant bij Mazars. Het hoofdkantoor staat in Rotterdam, maar mijn team werkt voor alle vestigingen in het land, en het is best handig om op een ander kantoor te zitten zodat ik kan overleggen met mijn collega’s die daar werken. Gelukkig is het rustig onderweg, zodat ik in een uurtje in Breda ben. Dat is vaak anders, ik sta regelmatig gezellig tussen honderden auto’s in de file. Nu vind ik dat de laatste maanden niet zo erg meer, sinds ik in een nieuwe Volvo mag rijden.

09.15 uur / eerst even installeren

Nadat ik mijn auto een mooi plaatsje heb gegeven naast het kantoor, ontvang ik van de receptie een dagpas waarmee ik het pand in kan. Ons kantoor in Breda heeft flexplekken ingericht, waardoor ik over dezelfde faciliteiten beschik als in Rotterdam. Aangezien het op de vrijdagen vaak rustig is (veel jongere collega’s hebben dan een collegedag), kan ik gaan zitten waar ik wil. Omdat het seizoen voor de jaarrekeningcontroles weer is aangevangen, begin ik eerst met het contacten van een aantal collega’s zodat ik mijn agenda voor de komende maanden kan plannen. Van oktober tot maart is het erg druk met IT-audits voor de jaarrekeningcontrole, dus planning is een belangrijk onderwerp. Samen met mijn collega-accountants kijk ik naar de mogelijkheden in hun planning en of deze aansluiten bij die van mij. Mocht mijn agenda helemaal vol zitten, dan overleg ik met een paar collega’s of zij nog ruimte kunnen maken. Verder bel ik nog met een medebestuurslid van de NGI-NGN Special Interest Group Informatiebeveiliging & ICT Security, omdat we binnenkort een evenement organiseren en ik de tekst daarover zo snel mogelijk op de website moet plaatsen.

10.30 uur / overleg met collega 1

Met een collega van de financial audit, een accountant, overleg ik over de mogelijkheden voor de IT-audit bij een cliënt, een organisatie met een aantal entiteiten. Toen ik een kleine twee jaar geleden bij Mazars kwam werken en nog niet eerder een IT-audit had uitgevoerd, was een IT-audit bij een van deze entiteiten mijn eerste opdracht. Inmiddels ben ik er twee keer geweest en het is logisch als ik daar binnenkort weer naar toe ga. Het blijkt dat het ook efficiënt is als ik de andere entiteiten voor mijn rekening neem. Aangezien deze cliënt ook een ICT-staf op corporate niveau heeft, bedenken we dat het goed is als we daar in december eerst mee gaan praten voordat we de IT-audits uitvoeren. We zijn benieuwd naar de ontwikkelingen op corporate niveau, omdat we al eerder geconstateerd hebben dat de gebruikte systemen aan vervanging toe zijn. Verder bespreken we de mogelijke werkzaamheden bij een andere cliënt, een grote scholengemeenschap. De laatste ontwikkelingen op het gebied van privacy zijn ons niet ontgaan en daar hebben scholen ook mee te maken. Zo wordt per 1 januari 2016 de Meldplicht Datalekken actief. Dit kan een enorme impact hebben op elke instelling die persoonsgegevens van leden of andere individuen verwerkt. Wanneer een instelling wordt getroffen door een lek, dan moet dit binnen twee werkdagen gemeld worden bij het College Bescherming Persoonsgegevens. Gebeurt dat niet, dan kunnen hoge boetes het gevolg zijn. Voor elke instelling is het van belang dat er nu al inzicht is op verwerkingen van persoonsgegevens en dat er maatregelen zijn getroffen om deze te beschermen. Uit ervaring weet ik dat het niveau van informatiebeveiliging bij scholen vaak onder de maat is. Daarom willen we deze cliënt graag informeren en adviseren. We zouden bijvoorbeeld een PIA (Privacy Impact Analyse) kunnen uitvoeren.

11.30 uur / overleg met collega 2

Binnenkort ga ik samen met een collega naar een cliënt waar het afgelopen jaar een IT-audit is uitgevoerd in het kader van de jaarrekeningcontrole. De conclusie was dat er nog verbeteringen doorgevoerd moeten worden. De cliënt heeft ons gevraagd om hen te ondersteunen bij een verbetertraject. Als eerste wil men graag inzicht in de prioritering van alle verbeterpunten, met als doel een uitvoerbaar plan. Een ander aandachtspunt vormt de uitbesteding van ICT-diensten. Uit onze IT-audit bleek dat de ICT-leverancier de overeengekomen dienstverlening niet op alle punten heeft ingericht zoals dat zou moeten zijn. Daarnaast wil de cliënt een advies over aanscherping van de afspraken met de externe ICT-leverancier. Op dit moment zit ik in de laatste fase van mijn RE-studie en heb ik een referaat geschreven over uitbesteding van IT-diensten en het in control blijven op het gebied van informatiebeveiliging. Dus mijn opgedane kennis past heel mooi bij deze opdracht! Ik hoop overigens dit jaar mijn referaat te kunnen verdedigen, zodat ik daarna afgestudeerd ben.

12.00 uur / Lunch

Met een klein groepje collega’s gaan we lunchen in het bedrijfsrestaurant, en we bespreken de laatste ontwikkelingen. Van vertrekkende collega’s tot geplande vakanties in het vooruitzicht.

13.00 uur / bespreking pre-cliënt meeting

De rest van de middag breng ik door bij een interessante cliënt van ons: een groot verpleeg- en verzorgingstehuis. Begin van dit jaar heb ik daar een uitgebreide IT-audit op basis van NEN 7510 uitgevoerd. Dat was een mooie opdracht, waarbij ik veel tijd heb doorgebracht op de locaties van de cliënt. Hierdoor heb ik de organisatie goed leren kennen. De zorgsector vind ik erg interessant, omdat juist hier de informatiebeveiliging goed geregeld moet zijn. Met de accountant en de controller bespreek ik welke aandachtsgebieden er op het gebied van ICT zijn, en hoe we daar aandacht aan zullen schenken in de controle. Ook staan we nog stil bij de planning. In januari zal ik de IT-audit gaan uitvoeren. Daarna bespreek ik nog wat zaken met de IT-manager. Voor de start van een IT-audit moeten we vaststellen of het nuttig is om een IT-audit uit te gaan voeren. We bekijken in deze intake of de logische toegangsbeveiliging en changemanagement-processen in opzet voldoende zijn. Verder willen we graag weten of zich nog storingen of incidenten hebben voorgedaan: denk aan stroomstoringen, hackaanvallen of een virus. Bij deze cliënt ziet het er allemaal gedegen uit, vandaar dat we besluiten de IT-audit uit te voeren.

16.00 uur / terug naar huis

Na de bespreking in Breda spring ik weer snel in mijn auto en rij naar huis. Het is rustig voor een vrijdagmiddag – heb ik even geluk! Daar werk ik nog even aan de laatste puntjes op het intakedocument, dat ik vervolgens naar mijn collega stuur. Nu kan mijn weekend beginnen!

18.00 uur / een snelle hap en dan sporten

Aangezien de koelkast bijna leeg is en ik pas zaterdagochtend boodschappen doe, bakken we eenvoudig een eitje als avondeten. Niet te veel eten, want vanavond ga ik sporten. Rond half acht kleed ik me om en rij naar de sportschool, waar de groepsles Body Balance op me wacht. Ik vind het belangrijk om regelmatig te sporten, het liefst drie keer per week. Hiermee blijft mijn conditie op peil, en ik dus ook. Heerlijk om even te bewegen en zo de werkweek achter me te laten!

C.M. (Carline) Jeninga-Hollemans

Carline Hollemans (1979) begon na haar studie Facility Management met een traineeship bij PTT Post (nu PostNL). Hierna heeft zij een paar jaar als Projectmanager bij Deloitte gewerkt in de interne ICT-organisatie, om vervolgens bij MN aan de slag te gaan als ICT-procesbeheerder en ICT-stafadviseur. In die periode is zij gestart met de RE-studie aan de Erasmus Universiteit. Om daadwerkelijk invulling te kunnen geven aan het IT-audit vakgebied, is zij in dienst getreden bij Mazars Management Consultants als IT-auditor.