Voor mij liggen twee boeiende boekendie over de zachtere kanten van hackinggaan.Het eerste boek is ‘Dark Market’, geschrevendoor Misha Glenny, een Britse onderzoeksjournalisten historicus. Glenny heeftgewerkt voor Britse kwaliteitsmedia zoalsde BBC en het dagblad The Guardian ensinds januari 2012 is hij als gastdocent verbondenaan de Columbia University. In2008 schreef hij het spraakmakende boek‘McMafia’, dat ging…
Er is de laatste tijd veel geschreven over deGateway reviewmethode. Niet alleen bij deRijksoverheid, maar ook bij (grotere) gemeenten enuitvoeringsorganisaties, is toepassing van dezemethode nadrukkelijk in beeld. Ren. Matthijsseheeft in zijn artikel1 in 2010 al een uiteenzettinggegeven over de methode en de verschillen metde IT-audit. Haikie Kwak2 heeft een uitgebreidebeschrijving gegeven van de verschillen met…
Het is maandagochtend. Een audit op applicationcontrols staat in je agenda… Je ziet jezelf een heledag schermafbeeldingen in een Word-documentplakken. Je betrapt jezelf op de vraag of er geenalternatieve aanpak bestaat.
Het onderwerp ‘process mining’1 is al een aantaljaren een hot topic. In dit tijdschrift verscheen driejaar geleden een artikel van dezelfde auteur entwee medeauteurs [BEZV09]. Dat artikel ging overde toepassing van process mining in IT-auditing.Nu, drie jaar verder, geeft dit artikel de lessen weerdie de auteur en haar collega’s de afgelopen jarenbij toepassing in de…
Bring Your Own (BYO) of Bring Your Own Device(BYOD) is een thema dat veel CIO’s en IT-managersbezighoudt. Naast mobiele toepassingen en cloudcomputing ziet Gartner het als ..n van de belangrijkstetechnologische ontwikkelingen voor 2012[GART11-1]. BYO komt voort uit de consumerizationvan de IT waar de consumententechnologie zichsneller ontwikkelt dan de zakelijke ICT-omgevingen.Een belangrijke consequentie hiervan is dat…
Aansluiten bij de risicobeleving en prioriteitstellingin de boardroom is essentieel om vanuit audit oftoezicht effectief te kunnen zijn. Zorgen datbestuurs- en directieleden aandacht hebben voorverbetering en zich daarvoor inzetten, vormt dekern. Om dat te bereiken heeft het IT-Toezicht vanDNB (ITD) haar aanpak vernieuwd, waarbij hetgebruik van standaarden een belangrijke basisvormt. Dit artikel gaat nader in…
De Rapportagestandaard ISAE 3402 is inmiddelseen jaar geleden ge.ntroduceerd. Hoewel de standaardin grote lijnen overeenkomt met zijn voorgangerSAS 70, zijn er ook verschillen. Dezeverschillen, waaronder de tekenbevoegdheid vande Register EDP Auditor (de IT-auditor) bij een ISAE3402-verklaring, bieden meer mogelijkheden voorde rol van de interne IT-auditor. De betrokkenheidvan een externe auditor bij het afgeven van eenISAE…
‘Effectiviteit houdt me bezig. We kunnenals architecten mooie modellen makenen principes beschrijven, maar als daarvervolgens weinig mee wordt gedaan,heeft het niet veel zin. Dat is overigens ookeen van de uitkomsten van mijn onderzoek.Ik ben steeds meer geïnteresseerd geraaktin de vraag: Wat dóe je nou met die modellenen principes?’