IT-infrastructuur

Het geheel van technologische componenten, systeem- en toepassingssoftware, procedures en documentatie dat nodig is voor het beschikbaar stellen van een of meer informatiesystemen.

Boekbespreking

Boekbespreking

The Computing Universe; A Journey Through a Revolution

Voor me ligt een aantrekkelijk vormgegeven boek van ongeveer 350 bladzijden met de veelbelovende titel ‘The Computing Universe’. De pakkende ondertitel luidt: ‘A Journey Through a Revolution’. Het woord ‘universe’ wijst op een weidse (in principe allesomvattende) ambitie en de ondertitel belooft een reis door een reeks ontwikkelingen die samen een revolutie vormen. Kortom, een… Meer

Informatief

Digitale beveiliging van industrial control systems

Industrial control systems besturen installaties en apparaten in de fysieke wereld. Vitale maatschappelijke functies zoals de energie- en drinkwatervoorziening, waterwerken en de verkeersinfrastructuur zijn afhankelijk van de goede werking ervan. En ook veel andere organisaties kunnen niet zonder goed functionerende industrial control systems. Denk bijvoorbeeld aan besturing van productieprocessen, toegangsbeveiliging en signaleringssystemen. Volgens het Nationaal… Meer

Informatief

Integrated Security Assessment

Dat informatiebeveiliging steeds meer aandacht krijgt binnen het publieke en private domein hoeven wij niet nader toe te lichten. In een tijd van toenemende eisen vanuit compliance en dreigingen vanuit ‘cybercrime’ is dit ook geen overbodige luxe. Desondanks zien wij dat beveiligingsmaatregelen hopeloos achterblijven bij de zich steeds verder ontwikkelende dreigingen. Uit de meest recente… Meer

Inhoud

Agile-ontwikkelmethoden auditen

Bij steeds meer organisaties waar software ontwikkeld wordt, gebruikt men software-ontwikkelmethoden van Agile, zoals Scrum, DSDM en Extreme Programming. Agile-methoden bieden vooral flexibiliteits- en snelheidsvoordelen boven watervalmethoden. Watervalmethoden hebben, vanuit hun decennialange historie, bij veel bedrijven een beheerst proces en een volwassen auditproces opgeleverd. Agile-ontwikkelmethoden zijn relatief jong en het Agile-gedachtegoed is er op het… Meer

Inhoud

Gemeentelijk ICT op orde brengen

Referentiearchitectuur GEMMA helpt!

Gemeenten staan voor een grote veranderopgave. Voor ondersteuning hierbij is de referentiearchitectuur GEMMA ontwikkeld. Deze is echter niet compleet, waardoor gemeenten op bepaalde vlakken zelf het wiel moeten uitvinden. Aanvulling met behulp van een architectuurframework zou een eenvoudige oplossing zijn.

Inhoud

De auditor als regisseur met screen recording

Het is maandagochtend. Een audit op applicationcontrols staat in je agenda… Je ziet jezelf een heledag schermafbeeldingen in een Word-documentplakken. Je betrapt jezelf op de vraag of er geenalternatieve aanpak bestaat.

Inhoud

Interview met Marlies van Steenbergen

Enterprise architectuur: van modellen en principes naar organisatiesensitiviteit

‘Effectiviteit houdt me bezig. We kunnenals architecten mooie modellen makenen principes beschrijven, maar als daarvervolgens weinig mee wordt gedaan,heeft het niet veel zin. Dat is overigens ookeen van de uitkomsten van mijn onderzoek.Ik ben steeds meer geïnteresseerd geraaktin de vraag: Wat dóe je nou met die modellenen principes?’

Inhoud

De mogelijkheden voor IT-Auditors

Beoordelen onderhoudbaarheid maatwerkapplicaties

IT-auditors zijn gewend om IT-assurance opdrachten uit te voeren met betrekking tot beheersing en beveiliging van informatietechnologie. Wat te doen als een oordeel wordt gevraagd over de onderhoudbaarheid van maatwerkapplicaties? Achmea Internal Audit heeft samen met de Software Improvement Group (SIG) een onderzoek gedaan, gericht op het geven van een dergelijk oordeel. Met dit artikel… Meer

Inhoud

Een methodische aanpak

De waarde van softwareproducten bepalen

Sinds de kredietcrisis in 2008 wordt scherper gekeken naar de financi.le kant van IT en is er een groeiende behoefte aan duidelijkheid over de waarde die IT-componenten als bezitting vertegenwoordigen. Dit artikel presenteert een methode die organisaties in staat stelt om op een systematische wijze tot een waardering van maatwerkwerksoftware te komen.

Boekbespreking

Increasing the Performance of an Emerging Discipline

Enterprise Architecture Coming of Age

In deze boekbespreking behandelen wij het proefschrift van Bas van der Raadt. Van der Raadt is fulltime werkzaam als managementadviseur en heeft daarnaast zijn onderzoek uitgevoerd. Hij is gestart met dit onderzoek, omdat hij tijdens het uitvoeren van zijn praktijkwerk als enterprise architect bij verschillende klanten hetzelfde probleem zag. Vandaag de dag gebruiken veel organisaties… Meer

Inhoud

Rechtspositie en broncode

Risicobeperking softwaregebruik

De voordelen van geautomatiseerde systemen en goede software hoeven we tegenwoordig niet meer uit te leggen. Gebruikers kunnen bij een juiste keuze en goed gebruik hun werk veel effici.nter en effectiever uitvoeren. Dat er aan software ook negatieve kanten zitten en soms zelfs risico’s kleven, is bij IT-auditors bekend. Om een van de haken en… Meer

Inhoud

Interview Guide van 't Noordende

Hoe veilig is de AORTA rond het kloppend EPD?

Op 18 februari 2010 schreef Guido van ‘t Noordende een brief aan de Eerste kamer der Staten Generaal met als onderwerp Beveiliging landelijk Elektronisch Pati.nten Dossier (EPD). Op dat moment zat de regering in een roerige periode en moest een beslissing worden genomen over de voortgang van de uitrol van het EPD. De brief is… Meer

9
december

Herziene Corporate Governance Code: IT moet op orde zijn!

Op 8 december 2016 is de nieuwe Corporate Governance Code gepubliceerd door de Monitoring Commissie. NOREA, de beroepsorganisatie van IT-auditors, spreekt haar grote waardering uit voor het werk van de Monitoring Commissie Corporate Governance om de Code te actualiseren en op geselecteerde thema’s aan te vullen voor de verdere ontwikkeling van normen en waarden voor… Meer

9
december

Rapport Expertgroep Big Data en Privacy

In Nieuwspoort is het rapport ‘Licht op de digitale schaduw’ gepresenteerd van de expertgroep Big data en privacy Het rapport geeft aanbevelingen en suggesties aan bedrijven en organisaties voor een verantwoorde omgang per persoonsgegevens in het perspectief van de technologische ontwikkelingen. In hoofdstuk 6 (‘Oplossingsrichtingen’) staat als één van de voorbeelden de NOREA PIA handreiking… Meer

14
april

Nieuwe IT-auditors rapportage inzake IT-serviceorganisaties

NOREA, de beroepsorganisatie van IT-auditors, presenteert een handreiking voor een rapportagemodel om te voorzien in de groeiende vraag naar assurance-rapporten die bedoeld zijn om het vertrouwen van klanten en toezichthouders in IT-serviceorganisaties te versterken. In deze handreiking worden de belangrijkste beginselen van informatiebeveiliging gecombineerd met de internationaal erkende assurance-standaarden voor auditors en accountants, waaronder het… Meer

Meer berichten

Tweets by @ITauditors