Voor u ligt alweer het laatste nummer van ‘De EDP-Auditor’ van 2006. Daarmee ligt een jaar achter ons waarin we een opleving van de vraag naar IT-auditing hebben gezien. Externe kantoren en interne IT-audit-groepen zoeken soms wanhopig naar versterking, studentenaantallen in de opleidingen trekken aan. Een deel van de werkzaamheden wordt gedreven door de implementatie…
IT-outsourcingprojecten verlopen lang niet altijd zoals gewenst. Onderzoek en publicaties tonen aan dat veel van deze projecten uiteindelijk tot een onbevredigende situatie leiden voor de betrokkenen. Een reguliere IT-audit stelt de oorzaken voor het niet-slagen van een IT-outsourcingproject achteraf vast. Doch het kwaad is dan geschied en (bijna) alle projectkosten zijn dan al gemaakt. Transition…
De Regio Apeldoorn van de NOREA hield op 1 mei een bijzondere avond over de toepasbaarheid van SAS70 verklaringen en Third Party Mededelingen. De organisatie had een viertal gerenommeerde vakgenoten (zie kaders) bereid gevonden zitting te nemen in een panel dat onder leiding van Adri de Bruijn (zie kader) op interactieve wijze met de mensen…
Details kunnen de doorslag geven tijdens een audit. Een voorbeeld hiervan is een onderzoek naar het beheer van een applicatie wat een positief oordeel kan opleveren. Maar door in de details te duiken en de beveiligingsinstellingen van deze applicatie te beoordelen, kan een ander beeld ontstaan. The devil zit dus in the details! Het centrale…
Mocht de indruk bestaan dat het werken voor een beroepsorganisatie saai en weinig uitdagend is, dan bewijst onderstaand dagboek naar verwachting het tegendeel.
Architectuur is het ‘toverwoord’ binnen de Elektronische Overheid stelt Michel Bouten, plaatsvervangend directeur en programmamanager van de ICTU. Al een kleine tien jaar is hij zeer intensief betrokken bij het opzetten van de Elektronische Overheid in Nederland. Bouten heeft zelf een audit-achtergrond en volgens hem kan de auditor bij het creëren van de Elektronische Overheid…
Dit artikel gaat in op het Gartner-model voor Business Activity Monitoring (BAM) dat een organisatie de mogelijkheid biedt om het real-time managementinformatieproces te versterken. Daarnaast komen de eigenschappen en voorbeeldtoepassingen van BAM oplossingen uitgebreid aan bod. Het artikel is gebaseerd op de afstudeerscriptie: ‘Defining Business Activity Monitoring; Understanding a Real-Time Event-Driven Infrastructure’ (Faculteit Techniek, Bestuur…
Organisaties worden geconfronteerd met de problematiek rond informatiebeveiliging. Managers en security officers zijn verantwoordelijk voor het structureren en implementeren van beveiligingsmaatregelen en moeten in toenemende mate daarover verantwoording afleggen aan belanghebbende partijen en toezichthouders. IT-auditors spelen een belangrijke rol in het beoordelen van de mate waarin de organisatie haar beveiligingsrisico’s beheerst. Ga naar het hele…
Ook dít jaar gingen weer de nodige boeken mee in de vakantiekoffer. Zoals meestal een aantal literaire romans, maar deze keer óók – op aanraden van een goede vriend – het boek ‘Intensieve Menshouderij’.1 Klinkt deze titel op zichzelf al uitdagend, de ondertitel ‘Hoe Kwaliteit oplost in Rationaliteit’ doet dat niet minder. En dat het…