Redactioneel
Het voorliggende nummer van Compact verschijnt later dan gepland. De politiek heeft een spaak in het wiel gestoken. Dat vraagt om een toelichting.
Voorzien was het derde nummer van 2000 geheel te wijden aan de Wet bescherming persoonsgegevens. Echter, behandeling in de Eerste Kamer heeft voor het zomerreces niet tot resultaat gehad dat goedkeuring aan het ontwerp van de wet werd gegeven. De verwachte ingangsdatum van 1 juli jl. is daardoor niet gehaald. De redactie betreurt het dat niet op tijd een ander – derde – nummer kon worden opgeleverd. Dit nummer van Compact is geheel gewijd aan enkele [lees verder]
Corporate Governance: de relatie naar ICT
Drs. J.C. de Boer RE en Mw. ir E.R. van Sommeren RE
In dit artikel worden Corporate Governance en de relatie naar ICT nader uiteengezet. Op de vraag of de besturing en beheersing van ICT een rol speelt binnen Corporate Governance zal antwoord worden gegeven. Ook wordt de mogelijke rol van de ICT-auditor besproken.
Testen gezien vanuit een IRM-perspectief
E. Spaans CISA
De belangstelling voor testen is de laatste jaren sterk toegenomen. Aan de risico’s die verbonden zijn aan testen en de rol van de IRM-consultant bij testen is tot nu toe niet veel aandacht besteed. Dit artikel geeft de IRM-consultant een handreiking voor het omgaan met testen.
Uitbesteden vraagt om volwassen partijen
Niet de leverancier maar de klant is vaak oorzaak van het mislukken van uitbesteden
Drs. H.T.M. Daanen RE en Drs. ing. M.S. Koning
Wat zijn de randvoorwaarden voor succesvol uitbesteden en wat voor rol kan de IT-auditor hierbij spelen? Het artikel geeft aan welke beheersmaatregelen een organisatie moet hebben getroffen met daarbij het controleprogramma voor de IT-auditor.
Beveiliging en service level agreements
Beveiliging moet een vaste plaats krijgen in uitbestedingsovereenkomsten
Mw. I.J.M. van Gogh, Bc. en Ing. P.M. Hoogendoorn
Hoewel het belang van informatiebeveiliging door de meeste bedrijven wordt onderkend, speelt dit nog een ondergeschikte rol bij uitbestedingstrajecten. Aan de hand van de stappen in het complete proces van uitbesteding wordt uitgelegd hoe informatiebeveiligingsaspecten kunnen worden opgenomen. Tevens wordt aangegeven hoe de IT-auditor hierbij kan worden ingezet. Voor een viertal algemene uitbestedingsobjecten wordt dieper ingegaan op de relevante beveiligingsnormen.