IT-infrastructuur

Het geheel van technologische componenten, systeem- en toepassingssoftware, procedures en documentatie dat nodig is voor het beschikbaar stellen van een of meer informatiesystemen.

CobiT en rapporteren over IT Governance

De afgelopen jaren is duidelijk geworden dat de financiële markten geen genoegen meer nemen met enkel financiële berichtgeving van ondernemingen. De rapportage over interne beheersing in de vorm van ‘In Control Statements’ heeft haar entree gemaakt. Maar hoe sluit een dergelijke verklaring aan bij reeds aanwezige verklaringen over deelprocessen binnen ondernemingen? Neem nu het voorbeeld…

Introductie Web 2.0

Sinds het ontstaan in de jaren 60 heeft het Internet een meer dan voorspoedige ontwikkeling doorgemaakt. De introductie van het World Wide Web was daarbij een bepalende factor. Inmiddels is het World Wide Web zo uitgegroeid, dat niet meer de technologie, maar het feitelijke gebruik leidend is. Dit artikel geeft een indruk van de nieuwe…

Due diligence en IT

In de snel veranderende omgeving van (internationale) bedrijven staan fusies en overname regelmatig op de voorpagina van de kranten. Een due diligence-onderzoek is een belangrijk onderdeel in het overname- of fusietraject. IT-auditors zijn sinds het ontstaan van de beroepsgroep betrokken bij boekenonderzoeken. Voorheen heel vrijblijvend, maar de inzet van IT-auditors is de laatste jaren sterk…

Is het een bevlieging? Fictie of een Feit?

Grid computing

Grid computing is een term die al ruim acht jaar wordt gebruikt. In die acht jaar is het concept gedevalueerd van the “Next Big Thing”, naar een “hype” en uiteindelijke is het afgeschreven (1, Gartner, 2006).

IT processen van beleggingsondernemingen wijzigen door implementatie van EU Richtlijn

MiFID: zelfs bij ‘business as usual’ verandert veel

Wie denkt dat marktwerking alleen iets is voor politici en marketeers, zal verrast opkijken van nieuwe Europese regelgeving, die binnenkort in Nederland van kracht wordt. Na het tijdperk van de milleniumbug en de introductie van de euro is er voor iedereen die betrokken is bij de IT van beleggingsondernemingen weer iets om mee aan de…

Ervaringen en aanbevelingen vanuit de praktijk

Het toetsen van architectuur bij de Rabobank

Bij veel bedrijven is het belang dat wordt gehecht aan de architectuur van de informatievoorziening de afgelopen jaren sterk toegenomen. Dit komt omdat bedrijven voor de ondersteuning van hun bedrijfsprocessen te maken hebben met een complex ICT-landschap, waarvan het beheer lastig is en dat vaak ook hoge kosten met zich meebrengt. Een goed doordachte architectuur…

Met e-architectuur op weg naar de overheidsdienstverlening van de toekomst

Architectuur is het ‘toverwoord’ binnen de Elektronische Overheid stelt Michel Bouten, plaatsvervangend directeur en programmamanager van de ICTU. Al een kleine tien jaar is hij zeer intensief betrokken bij het opzetten van de Elektronische Overheid in Nederland. Bouten heeft zelf een audit-achtergrond en volgens hem kan de auditor bij het creëren van de Elektronische Overheid…

Kwetsbaarheden in beeld?

Webapplicatie-onderzoek bij de Rijksoverheid

Internet is niet meer weg te denken uit onze maatschappij. Nederland loopt voorop als breedbandland en het aantal online transacties door consumenten neemt gestaag toe. Commerciële instellingen maken op grote schaal gebruik van webapplicaties en de overheid volgt snel. Toepassingen die door de overheid worden ingezet zijn bijvoorbeeld DigiD en de elektronische gemeenteloketten die op…

Ervaringen van een auditor bij implementaties van ERP-systemen

Veranderingen treden op in de techniek, in de managementstijlen maar ook in het vertrouwen dat het brede publiek, waaronder opdrachtgevers en gecontroleerden, in auditors heeft. De vraag wordt gesteld op welke wijze de (IT-)auditor behoort te opereren om voldoende toegevoegde waarde te leveren voor opdrachtgever en management in een veranderende omgeving. Als projectleider bij de…

Open Source Software in perspectief

In dit artikel wordt het fenomeen open source software toegelicht en zijn de specifieke risico’s die samenhangen met het gebruik ervan onder de loep genomen. Tevens is de rol van de IT-auditor in het selectietraject en bij het gebruik en beheer van open source toepassingen beschreven. Want dat IT-auditors te maken krijgen met open source…