1 2005
Jaargang 14

Van de redactie

Een nieuw jaar betekent ook een nieuwe jaargang van de EDP-Auditor. Voor u ligt nummer 1 van deze 14de jaargang. Het nummer haakt in op een aantal actuele ontwikkelingen in beheer en auditing van de informatievoorziening. Interessant daarbij zijn een aantal artikelen die ingaan op de dilemma’s waarvoor organisaties en auditors zich soms zien gesteld…. Meer

NOREA-lezing Regio Zuid

Fraudepreventie en de IT-auditor

Op 26 oktober 2004 organiseerde de NOREA Regio Zuid een lezing met als thema ‘Fraudepreventie en de EDP-auditor’. Een actueel thema voor het EDP-audit-vakgebied, gegeven de ontwikkelingen in de huidige tijdsgeest (denk aan ontwikkelingen rondom IT- governance en de SOx-wetgeving).

Een dag uit het leven van.. Ron de Korte

Ik verhaal over bepaald geen normale vrijdag in een periode waarin ik thuis wat heb uit te leggen over de verhouding privé en werk. Gepland staat ’s ochtends een eerste van vijf colleges voor eerstejaars EDP-audit-studenten over ‘de opdrachtverkrijging’ en ’s middags het tweede college CIA part 1 voor ‘mijn’ Internal/Operational auditors ( I/OA). ’s… Meer

Normen in trajecten van organisatieontwikkeling en organisatieverbetering en de rol van de IT-auditor

De automatiseringsomgeving is in de meeste organisaties en op dit moment zeker bij de rijksoverheid een zeer dynamische omgeving. Deze dynamiek wordt vooral veroorzaakt door technologische vernieuwing en het continu zoeken naar goedkopere technologische of organisatorische oplossingen. De IT-auditor verricht in deze omgeving zijn werkzaamheden primair vanuit zijn eigen ‘vertrouwde’ beheersingsperspectief gericht op de betrouwbaarheid,… Meer

Implementatie van Informatiebeveiliging: een casus in de Gezondheidszorg

Organisaties in de gezondheidszorg zijn sterk in ontwikkeling door toename van automatisering en samenwerking tussen instellingen. Hierdoor stijgt ook de behoefte aan informatiebeveiliging. Toepassing van de Code voor Informatiebeveiliging in zorgorganisaties leidt echter tot een zodanig groot aantal benodigde ingrepen dat een nadere prioriteitenstelling en een planmatige aanpak van beveiligingsmaatregelen noodzakelijk is. In dit artikel… Meer

Complexiteit en de inrichting van de ICT-beheerorganisatie

Toenemende complexiteit van ICT-middelen en ICT-organisaties brengt risico’s met zich mee en baart het management blijkbaar zorgen. Hier ligt dus een mogelijkheid voor ICT-auditors om toegevoegde waarde te bieden. In dit artikel gaan de auteurs na of daarbij aanvulling op gangbare beoordelingskaders voor ICT-beheer wenselijk is.

2005 in het teken van Sarbanes-Oxley Act

Voor bedrijven die een notering hebben aan de US Stock Exchange en die niet in Amerika zijn gevestigd, zijn de laatste maanden aangebroken waarin zij de huidige procesdocumentatie, de opzet van controlemaatregelen en de werking van deze maatregelen kunnen aanpassen om te kunnen voldoen aan de strenge wetgeving van de Sarbanes-Oxley Act (SOX). Veel is… Meer