4 2006
Jaargang 15

Opleving

Voor u ligt alweer het laatste nummer van ‘De EDP-Auditor’ van 2006. Daarmee ligt een jaar achter ons waarin we een opleving van de vraag naar IT-auditing hebben gezien. Externe kantoren en interne IT-audit-groepen zoeken soms wanhopig naar versterking, studentenaantallen in de opleidingen trekken aan. Een deel van de werkzaamheden wordt gedreven door de implementatie… Meer

De harde en zachte kant van een transitie

Risico’s van IT-outsourcingprojecten beperken met Transition Realtime IT-auditing

IT-outsourcingprojecten verlopen lang niet altijd zoals gewenst. Onderzoek en publicaties tonen aan dat veel van deze projecten uiteindelijk tot een onbevredigende situatie leiden voor de betrokkenen. Een reguliere IT-audit stelt de oorzaken voor het niet-slagen van een IT-outsourcingproject achteraf vast. Doch het kwaad is dan geschied en (bijna) alle projectkosten zijn dan al gemaakt. Transition… Meer

Verslag van de NOREA-bijeenkomst regio Apeldoorn

Denk je iets af te weten van SAS70 verklaringen en Third Party Mededelingen?

De Regio Apeldoorn van de NOREA hield op 1 mei een bijzondere avond over de toepasbaarheid van SAS70 verklaringen en Third Party Mededelingen. De organisatie had een viertal gerenommeerde vakgenoten (zie kaders) bereid gevonden zitting te nemen in een panel dat onder leiding van Adri de Bruijn (zie kader) op interactieve wijze met de mensen… Meer

Verslag van de vijfde Rijksbrede IT-auditdag georganiseerd door EDP AUDIT POOL

‘The devil is in the details’

Details kunnen de doorslag geven tijdens een audit. Een voorbeeld hiervan is een onderzoek naar het beheer van een applicatie wat een positief oordeel kan opleveren. Maar door in de details te duiken en de beveiligingsinstellingen van deze applicatie te beoordelen, kan een ander beeld ontstaan. The devil zit dus in the details! Het centrale… Meer

Jan Pasmooij

Een dag uit het leven van

Mocht de indruk bestaan dat het werken voor een beroepsorganisatie saai en weinig uitdagend is, dan bewijst onderstaand dagboek naar verwachting het tegendeel.

Met e-architectuur op weg naar de overheidsdienstverlening van de toekomst

Architectuur is het ‘toverwoord’ binnen de Elektronische Overheid stelt Michel Bouten, plaatsvervangend directeur en programmamanager van de ICTU. Al een kleine tien jaar is hij zeer intensief betrokken bij het opzetten van de Elektronische Overheid in Nederland. Bouten heeft zelf een audit-achtergrond en volgens hem kan de auditor bij het creëren van de Elektronische Overheid… Meer

Business Activity Monitoring; de centrale bron van real-time managementinformatie

Dit artikel gaat in op het Gartner-model voor Business Activity Monitoring (BAM) dat een organisatie de mogelijkheid biedt om het real-time managementinformatieproces te versterken. Daarnaast komen de eigenschappen en voorbeeldtoepassingen van BAM oplossingen uitgebreid aan bod. Het artikel is gebaseerd op de afstudeerscriptie: ‘Defining Business Activity Monitoring; Understanding a Real-Time Event-Driven Infrastructure’ (Faculteit Techniek, Bestuur… Meer

Informatiebeveiliging – een gedragsbenadering

Organisaties worden geconfronteerd met de problematiek rond informatiebeveiliging. Managers en security officers zijn verantwoordelijk voor het structureren en implementeren van beveiligingsmaatregelen en moeten in toenemende mate daarover verantwoording afleggen aan belanghebbende partijen en toezichthouders. IT-auditors spelen een belangrijke rol in het beoordelen van de mate waarin de organisatie haar beveiligingsrisico’s beheerst. Ga naar het hele… Meer

Intensieve Menshouderij

Ook dít jaar gingen weer de nodige boeken mee in de vakantiekoffer. Zoals meestal een aantal literaire romans, maar deze keer óók – op aanraden van een goede vriend – het boek ‘Intensieve Menshouderij’.1 Klinkt deze titel op zichzelf al uitdagend, de ondertitel ‘Hoe Kwaliteit oplost in Rationaliteit’ doet dat niet minder. En dat het… Meer