Een nieuw jaar betekent ook een nieuwe jaargang van de EDP-Auditor. Voor u ligt nummer 1 van deze 14de jaargang. Het nummer haakt in op een aantal actuele ontwikkelingen in beheer en auditing van de informatievoorziening. Interessant daarbij zijn een aantal artikelen die ingaan op de dilemma’s waarvoor organisaties en auditors zich soms zien gesteld….
Op 26 oktober 2004 organiseerde de NOREA Regio Zuid een lezing met als thema ‘Fraudepreventie en de EDP-auditor’. Een actueel thema voor het EDP-audit-vakgebied, gegeven de ontwikkelingen in de huidige tijdsgeest (denk aan ontwikkelingen rondom IT- governance en de SOx-wetgeving).
Ik verhaal over bepaald geen normale vrijdag in een periode waarin ik thuis wat heb uit te leggen over de verhouding privé en werk. Gepland staat ’s ochtends een eerste van vijf colleges voor eerstejaars EDP-audit-studenten over ‘de opdrachtverkrijging’ en ’s middags het tweede college CIA part 1 voor ‘mijn’ Internal/Operational auditors ( I/OA). ’s…
De automatiseringsomgeving is in de meeste organisaties en op dit moment zeker bij de rijksoverheid een zeer dynamische omgeving. Deze dynamiek wordt vooral veroorzaakt door technologische vernieuwing en het continu zoeken naar goedkopere technologische of organisatorische oplossingen. De IT-auditor verricht in deze omgeving zijn werkzaamheden primair vanuit zijn eigen ‘vertrouwde’ beheersingsperspectief gericht op de betrouwbaarheid,…
Organisaties in de gezondheidszorg zijn sterk in ontwikkeling door toename van automatisering en samenwerking tussen instellingen. Hierdoor stijgt ook de behoefte aan informatiebeveiliging. Toepassing van de Code voor Informatiebeveiliging in zorgorganisaties leidt echter tot een zodanig groot aantal benodigde ingrepen dat een nadere prioriteitenstelling en een planmatige aanpak van beveiligingsmaatregelen noodzakelijk is. In dit artikel…
Toenemende complexiteit van ICT-middelen en ICT-organisaties brengt risico’s met zich mee en baart het management blijkbaar zorgen. Hier ligt dus een mogelijkheid voor ICT-auditors om toegevoegde waarde te bieden. In dit artikel gaan de auteurs na of daarbij aanvulling op gangbare beoordelingskaders voor ICT-beheer wenselijk is.
Voor bedrijven die een notering hebben aan de US Stock Exchange en die niet in Amerika zijn gevestigd, zijn de laatste maanden aangebroken waarin zij de huidige procesdocumentatie, de opzet van controlemaatregelen en de werking van deze maatregelen kunnen aanpassen om te kunnen voldoen aan de strenge wetgeving van de Sarbanes-Oxley Act (SOX). Veel is…