Informatiemanagement

Het onderhouden en adequaat afstemmen van de informatiestromen in een organisatie.

Interview met Victor de Pous

Omvang IT-auditing domein groeit explosief en controle blijft cruciaal

Al ruim dertig jaar bestaat de Special Interest Group IT en Recht binnen het Nederlands Genootschap van Informatici, tegenwoordig KNVI. De jurist Victor de Pous, medeoprichter en bestuurslid, boegbeeld van die organisatie, volgt de ontwikkelingen en thema’s in het digitale domein voortdurend met scherpe blik. Wij kwamen met hem in contact bij de voorbereiding van…

Handvatten voor auditors en BI-ontwikkelaars

Betrouwbaarheid datawarehouses naar hoger niveau

Datawarehouses lijken door de vele ontwikkelingen op datagebied zoals big data en internet of things, tegenwoordig vergane glorie en rijp voor de sloop. Toegegeven: vernieuwend zijn datawarehouses al lang niet meer. Maar is business intelligence, waar datawarehouses een belangrijke rol in spelen, dan helemaal geen spannend onderwerp meer? Hebben datawarehouses geen waarde meer voor organisaties?…

taakvolwassenheid

Is taakvolwassenheid van de I-Functie te meten?

De I-functie, een gevleugelde term in overheidsland, heeft als algemene doelstelling ICT-diensten optimaal in te zetten voor de realisatie van bedrijfsdoelstellingen en dienstverlening, bedrijfsprocessen en de bedrijfsvoering. De gemeentesecretaris van Rotterdam gaf opdracht om te onderzoeken hoe taakvolwassen deze I-functie nu eigenlijk is, gegeven het feit dat deze I-functie randvoorwaardelijk is om de ambitie (de…

Vijf vragen aan

Wouter Bas van der Vegt

1. Wie is Wouter Bas van der Vegt en welke expertise heb je? Een bevlogen en gepassioneerde privacy- en securityprofessional. Vanuit Randstad Holding help ik met veel plezier de Data Protection Officers en Information Security Officers in de verschillende landen de privacy- en securityrisico’s van onze organisatie in kaart te brengen en te beheersen. Een…

ORACLE EBS

Kun je de gegevens op het scherm wel vertrouwen?

Accountant X gaat fluitend door het leven. Voor het uitvoeren van de laatste deelwaarneming logt hij nog één keer in op Oracle EBS om de goedkeuringshistorie te raadplagen. Hier maakt hij zich geen zorgen over, want de autorisatiematrix is strak ingevoerd. Op dat moment stapt de IT-auditor binnen met een verontrustende mededeling: ‘Het is niet…

Informatiemanagement en control in een ketenomgeving

Het beheersen van de risico’s bij ketensamenwerking is een gezamenlijke verantwoordelijkheid van de ketenpartners. Door een ketenaudit uit te voeren kan de IT-auditor de ketenpartners waardevolle terugkoppeling geven over de kwaliteit van de risicobeheersing. Daarnaast kunnen de ketenpartners worden geadviseerd over maatregelen die zij kunnen nemen om strategische doelstellingen en risicogebieden af te dekken. Organisaties…

Boekbespreking

Privacy-ontwerp: een creatieve uitdaging?

Het Utrechtse medialab SETUP haalde een aantal maanden geleden de publiciteit met een experiment onder de titel De Nationale Verjaardagskalender. Achter die ogenschijnlijk ludieke naam werd een serieuze privacywaarschuwing verpakt. Met de hulp van wat vrijwilligers bleek het heel goed mogelijk om in betrekkelijk korte tijd een grote groep Nederlanders te profilen, waarbij niet alleen…

Een decennium discussie

Het rode potlood. Een update

In de afgelopen jaren is de vraag of elektronisch stemmen in het stemlokaal wenselijk en realiseerbaar is regelmatig onderwerp van politieke en maatschappelijke discussie geweest. Dit artikel beoogt een overzicht te geven van de relevante ontwikkelingen in de afgelopen jaren en van de status van het dossier in 2016. De discussie over elektronisch stemmen in…

Zes bouwstenen voor het beoordelen van de kwaliteit van de databeheersing onder SII

In control van datakwaliteit onder Solvency II

De nieuwe Europese wetgeving Solvency II (hierna SII) is per 1 januari 2016 een feit. Als voorbereiding hierop zijn verzekeraars de afgelopen jaren druk bezig geweest met de implementatie van de SII-vereisten. Specifiek onderdeel van SII is de beheersing van de kwaliteit van de data die gebruikt worden voor de berekening van het vermogen dat…

Mapping van twee frameworks

BiSL en COBIT

Voor veel organisaties is de sturing op de informatievoorziening lastig. Stakeholders stellen steeds duidelijker kritische vragen over de besturing en beheersing van de informatievoorziening. Organisaties moeten kunnen aantonen ‘in control’ te zijn over hun informatievoorziening. Het BiSL-framework is een belangrijk hulpmiddel voor het op een overzichtelijke wijze inrichten van functioneel beheer- en informatiemanagementprocessen. Het COBIT…

Beheersen en controleren

Cybersecurityrisico’s medische apparatuur

Sinds het rapport van de Amerikaanse ‘Government Accountability Office’ (GAO) over het hacken van medische apparatuur is er steeds meer aandacht voor kwetsbare apparatuur. [GAO12] Met de meest recente waarschuwingen over de hackbaarheid van medische apparatuur door Scott Erven en het SANS-Norse-instituut in gedachten, verkennen wij in dit artikel de mogelijkheden die een ziekenhuis heeft…

Kenniskloof IT-auditor dichten

Sinds begin 2014 vorm ik samen met een aantal collega’s de sectie IT-Audit binnen het Joint IV Commando (JIVC), de leverancier van IV-producten en diensten van het ministerie van Defensie. Voor de meeste teamleden is het een nieuwe uitdaging binnen de organisatie en voor een aantal ervaren auditors hun eerste baan bij Defensie. In een…