4 2009
Jaargang 18

Herfst

Vanaf de plek waar ik dit schrijf heb ik een mooi uitzicht op bomen in herfsttooi. De bladeren zijn bruin, rood of goudgeel. Ik kan u verklappen dat dit laatste nummer van de EDP-Auditor van 2009 minstens zo gevarieerd is. Om maar in de vergelijking met de kleuren te blijven: IT-auditors die met hun tijd… Meer

IT Auditorsdag 2009:

Veel change en innovatie op ICT-gebied, nu de IT-audit nog

De vierde IT-auditorsdag vond woensdag 23 september jongstleden plaats. De IT-auditorsdag is een gezamenlijk initiatief van NOREA en de ISACA NL-chapter. Ongeveer 200 leden waren naar het congrescentrum Amstelveen gekomen voor een gevarieerd programma. NOREAvoorzitter Hans Donkers opende de bijeenkomst met de vaststelling dat ook de beroepsorganisatie open moet staan voor veranderingen (Change en innovatie),… Meer

Verslag van de achtste rijksbrede IT Auditdag

The Difference

De Rijksauditdienst (RAD) organiseerde op 7 oktober in Den Haag de achtste Rijksbrede IT-auditdag. Hierbij waren ruim 165 deelnemers aanwezig, waaronder het grootste deel van de IT-auditors binnen de rijksoverheid. De dag werd geopend door Dion Kotteman, algemeen directeur van de RAD. Hij gaf aan in zijn openingswoord dat een van de differences is dat… Meer

Kees Poelman

04:00 uur ‘Welke $#@*# belt er nou om vier uur ‘s ochtends?’, is mijn eerste reactie, als ik vanuit een diepe slaap langzaam boven kom drijven. ‘Unknown number’, kan ik nog net lezen door mijn halfdichte ogen. Opnemen dan maar. Mijn Amerikaanse collega staat op scherp en heeft meteen door, dat dat met mij bepaald… Meer

Pre-en postlive reviews bij applicatie-implementaties

Heeft het zin om geld en middelen te spenderen aan pre- en postlive reviews?

Pre– en postlive reviews zorgen voor een wezenlijke bijdrage aan het succes van iedere systeemimplementatie. Wij, auditors die dergelijke beoordelingen hebben uitgevoerd, ervaren dit, maar ook de organisaties waar de beoordelingen hebben plaats gevonden. Waarom laten organisaties deze pre- en postlive reviews uitvoeren? Wat is de toegevoegde waarde voor de organisatie en hoe worden de… Meer

Kan de IT-Auditor een mededeling afgeven?

Risico’s van Service Oriented Architecture

Service Oriented Architecture (SOA) is een IT-strategie die de functies in de ondernemingsbrede toepassingen realiseert via services. Een SOA bestaat uit een complex en dynamisch netwerk van services die tezamen de bedrijfsprocessen moeten ondersteunen en onderling informatie uitwisselen, mogelijk zelfs via internet. De IT-auditor zal in staat moeten zijn deze dynamiek en complexiteit te doorgronden… Meer

Een zoektocht naar de toegevoegde waarde van de (IT-)Auditor

Grote ICT-projecten van de rijksoverheid

Binnen de rijksoverheid is veel aandacht voor grote ICT-projecten. Het kabinet heeft maatregelen getroffen met het doel de kwaliteit van grote ICTprojecten te verbeteren. Bij de uitvoering van deze maatregelen wordt als vanzelfsprekend ook een beroep gedaan op de auditdiensten bij de departementen. In dit artikel schetsen we de ontwikkelingen en gaan wij in op… Meer

CSIRT vanuit een IT-audit perspectief

Dagelijks verschijnen in de media berichten dat de interne – en externe beveiliging bij nationale en internationale bedrijven vaak tekortschiet. De beveiligingsincidenten worden uitvoerig toegelicht, waarbij echter meer de symptomen worden besproken die worden waargenomen dan dat de werkelijke oorzaak wordt behandeld. Binnen de betreffende organisatie is ook niet altijd duidelijk wat er precies aan… Meer

Een interview met Tjeu Blommaert

Grijze zebra’s en de illusie van control

Wie in Nederland ooit onderwezen is in bedrijfsadministratie of management accounting heeft waarschijnlijk met hem te maken gehad. Tjeu Blommaert (Susteren, 1955) heeft een indrukwekkende reeks boeken en andere publicaties op zijn naam staan, deels geschreven met zijn broer Jos, waardoor de aanduiding ‘Blommaert en Blommaert’ min of meer synoniem geworden is aan standaardwerken in… Meer

Achmed Bouazza RE CISA is manager IT Audit & Risk Management bij BERK NV en heeft deze column op persoonlijke titel geschreven.

De groene IT-auditor

Ik rijd in een zilveren auto…en toch is hij groen. Tegenwoordig moet alles ‘groen’ zijn om van deze tijd te zijn. Zo ook ICT. Wist u dat de ICT-sector wereldwijd verantwoordelijk is voor twee procent van alle CO2 emissie?1 En dat dit vergelijkbaar is met de uitstoot binnen de luchtvaartindustrie? Een groot deel hiervan wordt… Meer