1 2006
Jaargang 15

Een nieuwe vorm, een nieuwe rubriek

Voor u ligt het eerste nummer van ‘de EDP-auditor’ van het jaar 2006 in een vernieuwde vorm. De redactie hoopt ook in dit jaar weer in staat te zijn u een aantrekkelijk blad met boeiende en bruikbare informatie te leveren. Het betreft inmiddels alweer de 15e jaargang van ons blad. We kunnen dan ook stellen… Meer

www.itgi.org

IT Control Objectives for Sarbanes-Oxley

In deze nieuwe rubriek willen we vanaf nu steeds een voor IT-auditors interessante internet site bespreken. Hieronder een eerste bijdrage van waarin de site van het IT Governance Institute wordt besproken. Mocht u ook een bijdrage aan deze nieuwe rubriek willen leveren dan zien we uw bespreking graag tegemoet.

De rol van de auditor binnen de Belastingdienst

Als één organisatie bekendheid geniet in ons land is het de Belastingdienst, want iedereen heeft er mee te maken, als burger, als ondernemer… Wie kent niet de slogan ‘Leuker kunnen we het niet maken, wel gemakkelijker’, waarmee de Belastingdienst aangeeft de zure appel niet minder zuur te kunnen maken maar wel haar best doet om… Meer

Een dag uit het leven van

Maandagochtend vroeg uit bed. De voorbereiding voor deze dag begon al op de spreekwoordelijk regenachtige zondagmiddag met het raadplegen van de zakelijke email. Daar kwam vrijdagavond, na het bezoek aan een klant die ik adviseer in zijn BS7799 implementatie project, niets meer van. De files op vrijdagmiddag betekenden zoals altijd weer een late thuiskomst. Dan… Meer

Startpunt voor keteninrichting en ketenauditing

Ketengovernance

In de huidige samenleving zien we dat samenwerken tussen organisaties een veel voorkomend verschijnsel is geworden. Zowel binnen de overheid als binnen het bedrijfsleven vormt de verbetering van de efficiëntie een belangrijk motief om te gaan samenwerken. Zo vermindert bijvoorbeeld de administratieve en logistieke lastendruk doordat partners aansluiting zoeken voor het gezamenlijk inrichten, uitvoeren en… Meer

Ervaringen van een auditor bij implementaties van ERP-systemen

Veranderingen treden op in de techniek, in de managementstijlen maar ook in het vertrouwen dat het brede publiek, waaronder opdrachtgevers en gecontroleerden, in auditors heeft. De vraag wordt gesteld op welke wijze de (IT-)auditor behoort te opereren om voldoende toegevoegde waarde te leveren voor opdrachtgever en management in een veranderende omgeving. Als projectleider bij de… Meer

Fysieke toegangsbeveiliging: fysieke penetratietest

Bent u bang voor inbrekers? Bij het treffen van fysieke beveiligingsmaat regelen ligt de focus meestal op technische maatregelen, zoals het plaatsen van camera’s en toegangspaskaart lezers. De medewerkers die in het gebouw werkzaam zijn, vormen een onderbelicht risico. Uit ervaring blijkt dat de meest geavanceerde technische beveiligingsmaatregelen kunnen worden doorbroken door een meer traditionele… Meer

Open Source Software in perspectief

In dit artikel wordt het fenomeen open source software toegelicht en zijn de specifieke risico’s die samenhangen met het gebruik ervan onder de loep genomen. Tevens is de rol van de IT-auditor in het selectietraject en bij het gebruik en beheer van open source toepassingen beschreven. Want dat IT-auditors te maken krijgen met open source… Meer

Is het voorspellen van de toekomst ook weggelegd voor IT-auditors?

Laatst liep ik met mijn vrouw en dochtertje over een kermis. U weet wel, zo’n ouderwetse kermis waar naast draaiorgels, spiegelpaleizen en suikerspintentjes ook een waarzegster spreekuur hield. Ik geloof niet in voorspellingen in het algemeen, vaak te abstract en niet via waarnemingen te verifiëren. Waarschijnlijk heeft dit met mijn achtergrond en opleiding te ma… Meer