Informatietechnologie en interne beheersing (deel 1)

Wanneer komen de wereld van IT-audit en financial audit bij elkaar? Menigeen vraagt zich dit af [KOUT13]. IT-auditors krijgen soms het idee dat, zelfs als de informatietechnologie (IT) cruciaal is voor een klant, zij nauwelijks budget krijgen om de IT-audits die nodig zijn te kunnen uitvoeren. Financial auditors voelen zich soms gekleineerd door de hoeveelheid…

Interview met Henk de Zwart, Frank Kossen en Werner van Haelst over de eerste ervaringen met het kwaliteitsonderzoek

Van ‘trust me’ naar ‘show me’

Als beroepsorganisatie van professionals heeft norEa de kwaliteit van de diensten die wij, rE’s, leveren hoog op de agenda staan. Enkele jaren geleden hebben de leden van norEa in de algemene ledenvergadering het Reglement Kwaliteitsbeheersing NOREA (rkbn) en het Reglement Kwaliteitsonderzoek NOREA (rkon) vastgesteld. nu gaan de in die reglementen voorziene kwaliteitsonderzoeken van start. dit…

Van macht naar kracht

Risk en Compliance

Risk managers en compliance officers: ze worden niet zelden gezien als buitenbeentjes die met vervelende regeltjes menig business manager tot wanhoop drijven. Dat moet anders, vond men bij Achmea. Het roer ging om. Cultuur en gedrag kwamen in de plaats van het ‘sec’ invoeren van regels, het opgeheven vingertje maakte plaats voor proactieve begeleiding en…

IRMA

Attributen in plaats van identiteiten

Attributen zijn eigenschappen van personen die in het dagelijkse leven veel gebruikt worden als basis van transacties. Met nieuwe cryptografische technieken is het ook mogelijk elektronische transacties te baseren op attributen in plaats van op identiteiten. Een concrete realisatie daarvan is het project IRMA, waarbij een betrouwbare digitale infrastructuur op een proportionele wijze omgaat met…

Mapping van twee frameworks

COBIT® en ASL®

Auditors die zich een beeld willen vormen van de beheersing van een applicatiemanagementorganisatie lopen tegen het feit aan dat binnen de organisatie een andere taal wordt gesproken dan die van de auditors. Applicatiemanagers richten hun processen in aan de hand van modellen als ASL terwijl auditors hun audits willen uitvoeren aan de hand van normenkaders…

Casestudy naar het managen van de implementatie en de effecten

Bring Your Own Device

Bring Your Own Device (BYOD) is een term die menig CIO en IT-manager maar al te bekend voorkomt. Steeds vaker worden zij geconfronteerd met vragen over strategie en beleid rondom BYOD. Inmiddels is BYOD in Nederland een trend; het inzetten van privéapparaten door werknemers voor werkdoeleinden is dagelijkse realiteit geworden. Over de effecten hiervan op…

Appreciative inquiry in de auditpraktijk

Waarderend Auditen

De eisen en verwachtingen ten aanzien van het auditvak zijn volop in beweging en ze worden steeds hoger [ACHT08]. Om werkelijk effectief te kunnen zijn, zal de auditor niet alleen tot conclusies en aanbevelingen moeten komen, maar ook daadwerkelijk een bijdrage moeten leveren bij het aanpakken en verbeteren van de geconstateerde tekortkomingen. Een relatief nieuw…

Interview met bart lohmeijer, senior risk manager rabo vastgoedgroep

Van nullen en enen naar stenen

De gastheer van uw twee reporters, Bart Lohmeijer, had bij wijze van spreken een rol kunnen spelen in de speelfilm ‘The Seven Year Itch’. Zijn loopbaan kenmerkt zich vooral door het ongeveer met een dergelijk interval veranderen van werkkring. De laatste ‘switch’ die Bart heeft gemaakt, is het verlaten van het vakgebied van IT-audit. Dat…

Challenges involved in securing mobile banking apps

The security of mobile banking

Are you a proud owner of a smartphone? Chances are that the content of your phone has been uploaded without your permission to a remote server in China. Even right now, you might have apps installed which contain malware, intercepting every communication. With the lessons learned from the world of personal computers, how is this…

Zekerheid over migreren naar de Cloud

IT-auditors geven zekerheid over ICT-vraagstukken. Een vraagstuk waar IT-beslissers en managers op dit moment voor staan, is wat zijn of haar organisatie gaat doen met cloudcomputing. ‘Gaan we de cloud in of niet?’, is een veelgehoorde vraag. Is het een fundamentele ICT-verandering of slechts een hype die wel overwaait? Iedere gerenommeerde leverancier biedt namelijk ondertussen…

Gemeentelijk ICT op orde brengen

Referentiearchitectuur GEMMA helpt!

Gemeenten staan voor een grote veranderopgave. Voor ondersteuning hierbij is de referentiearchitectuur GEMMA ontwikkeld. Deze is echter niet compleet, waardoor gemeenten op bepaalde vlakken zelf het wiel moeten uitvinden. Aanvulling met behulp van een architectuurframework zou een eenvoudige oplossing zijn.

Het chain content, context & control (C4-) model

Een model voor de beheersing en controle van ICT-ketens

Het belang van (de beheersing van) ICT-ketens neemt sterk toe. Bestaande modellen voor ICT-beheersing en controle zijn veelal intraorganisatorisch, en niet gericht op ICT-ketens. Dit artikel introduceert het C4-model als hulpmiddel voor het inrichten van kwaliteitsbeheersing in ICT-ketens gericht op het verkrijgen van keten assurance.