IT-auditing is, zo‘n 30 jaar na het ontstaan van het beroep, nog altijd een van de jongere beroepsgroepen in Nederland. Steeds duidelijker tekent zich daarbij de verdergaande professionalisering van en kwaliteitszorg rond het beroep af. We zijn een echt beroep aan het worden dus. Een beroep dat zich enerzijds terecht druk maakt om het ‘zekeren’…
Paul van Kessel vervult sinds 1 juli 2006 de functie van Global Managing Partner Technology & Security Risk Services (TSRS) binnen Ernst & Young (E&Y). Hij is in zijn functie wereldwijd verantwoordelijk voor IT-assurance and IT-advsiory gerelateerde dienstverlening. Wij spraken hem in Amsterdam. In dit interview vertelt hij over zijn nieuwe functie, de ontwikkelingen in…
In de praktijk blijkt steeds opnieuw dat penetratietesten een waardevolle aanvulling kunnen zijn op ‘standaard’ IT-audits. Er kan zelfs sprake zijn van bijstelling van een eerder uitgebracht oordeel. Helaas hebben penetratietesten nog een ‘cowboy-imago’ van nerds die maar van alles uitproberen. Dit artikel beschrijft een aanpak hoe dergelijke onderzoeken in te zetten en te structureren….
Iedere organisatie krijgt vroeg of laat eens te maken met een verdenking, een delict of een vermoeden dat een delict plaats heeft gevonden. Hierbij kun je denken aan fraude, diefstal, bedrijfsspionage of bedreigingen en beledigingen van een werknemer. Bij deze activiteiten laat een dader vaak (ongewild) sporen na. Een forensisch onderzoeker gebruikt deze sporen om…
Bij veel bedrijven is het belang dat wordt gehecht aan de architectuur van de informatievoorziening de afgelopen jaren sterk toegenomen. Dit komt omdat bedrijven voor de ondersteuning van hun bedrijfsprocessen te maken hebben met een complex ICT-landschap, waarvan het beheer lastig is en dat vaak ook hoge kosten met zich meebrengt. Een goed doordachte architectuur…
‘Miljoenen verspild aan invoering informatiesysteem – kostenreductie blijft uit.’ Aldus een krantenkop. ‘Wat ging er mis?’, is dan natuurlijk meteen de vraag. Dat is achteraf vaak makkelijk te bedenken. Moeilijker is het om de baten tijdens een verandering dusdanig te beheersen dat beoogde doelen wel bereikt worden of dat je in ieder geval tijdig kunt…
Deze column gaat over IT-governance… al denkt u misschien van niet. Ik neem u namelijk eerst mee terug in de tijd, naar halverwege de jaren tachtig van de vorige eeuw. Ik bezoek dan een buitenland waarvan ik de naam niet zal noemen want stigmatisering is niet mijn stijl. Langs de weg hangen billboards met de…
Achmea maakt deel uit van Eureko, een financiële dienstverlener met activiteiten in negen Europese landen. Binnen Eureko is Group Audit & Risk Services (GARS) de centrale auditafdeling. De functie van GARS is het geven van aanvullende zekerheid over de effectiviteit en efficiency van de interne beheersing aan de Executive Board en het management van Eureko….
Nadat ik een eerdere uitnodiging om deze rubriek te vullen, vanwege (te) drukke werkzaamheden voorbij had laten gaan is dit een mooie gelegenheid om als vertrekkend secretaris van de NOREA mijn verhaal te doen.