Uitgeverij Kleine Uil
KPMG

Berichten uit de praktijk

Redactioneel
Weet u waar uw vakgenoten zich mee bezighouden?
Als ik vanuit mijn activiteiten op het gebied van IT-auditing kennismaak met de werkzaamheden die door vakgenoten worden uitgevoerd op het gebied van beheersing van IT en bedrijfsprocessen, moet ik regelmatig vaststellen dat ik toch weer verrast word door de breedte van de problematiek waar zij zich mee bezighouden. Het vakgebied IT-auditing heeft zich de afgelopen jaren dan ook sterk ontwikkeld en tot op de dag van vandaag gaan die ontwikkelingen in een hoog tempo door. Enerzijds zijn er de technologische ontwikkelingen en de mogelijkheden die ze bieden ons werkterrein voortdurend in beweging te houden. De technische vraagstukken waar IT-auditors [lees verder]

De uitdaging bij Business Continuity Management
Drs. P.J. Mancham RE RA, Drs. J. Hoogstra RE en R.A.L. Velthoen
Na de (dreigingen van) calamiteiten in de afgelopen jaren zou men verwachten dat veel organisaties hun Business Continuity Management op orde zouden hebben. Toch hebben IT-auditors het niet bijzonder druk gehad met continuïteitsmanagementvraagstukken, want 'ach, de kans op een bommelding of een grote brand is erg klein', zo luidt vaak de reactie van het management. Voor de IT-auditor vormt dit soort reacties nou juist de uitdaging. In dit artikel wordt ingegaan op de wijze waarop een IT-auditor in een Business Continuity-traject zich kan richten op de risico’s en welke methodieken en hulpmiddelen hij hiervoor tot zijn beschikking heeft.

IT-auditing in het kader van de jaarrekeningcontrole?
C.F. van Bommel RE en Drs. H.M. van Goor RE CISA
De basis voor het onderzoeken van general IT controls in het kader van de jaarrekeningcontrole ligt vast in wet- en regelgeving. Dit artikel gaat in op wat deze basis inhoudt, hoe de beroepsorganisaties dit hebben uitgewerkt en op welke manier hiermee in de praktijk wordt omgegaan.

Rolgebaseerd autoriseren: effectief sturen op ICT-gebruik
Ing. J.A.M. Hermans RE, Mr. P.R. Heiden en Drs. M. Stultjens
Niemand kan zich voorstellen dat de leiding van een chemische fabriek geen idee heeft van wie wat kan met haar kritische installaties. Daarentegen weet iedereen dat veel organisaties niet in staat zijn een goed onderbouwde verantwoording af te leggen over het geautoriseerde en gecontroleerde gebruik van ICT, eveneens een belangrijk productiemiddel voor menige organisatie. Dit artikel gaat in op de oorzaken van de huidige problematiek met autorisaties en vervolgens op hoe organisaties grip krijgen op het geautoriseerde gebruik van ICT door de inrichting van een betrouwbaar en efficiënt autorisatiebeheerproces.

Identity Management: hoe (on)toereikend is het nu en hoe kan het beter?
Drs. ing. R.F. Koorn RE en Ing. J.A.M. Hermans RE
KPMG heeft enkele maanden geleden het eerste grootschalige onderzoek naar Identity Management in Nederland uitgevoerd. De resultaten geven duidelijk aan dat er bij de meeste organisaties een substantiële verbetering nodig is alvorens er sprake is van een goed beheerste en veilige ICT-omgeving. Dit artikel gaat behalve op het onderzoek in op hoe Identity Management pragmatisch met en vanuit een visie is aan te pakken door middel van een Identity Management-programma.

Kwaliteit van software: niet langer een black box door gebruik van softwareanalyse
Dr. T. Kuipers en Drs. C.M. Piek
Door de interne werking en structuur van informatiesystemen te analyseren is het mogelijk problemen bij de invoering van dergelijke systemen te voorkomen. Door middel van Software Risk Assessments kunnen in korte tijd de kwaliteit en risico's van een systeem op objectieve wijze worden vastgesteld.

HRM-pakketten: een marktverkenning
Drs. J. Hoogstra RE en Mw. drs. C.M.P. Gillon
De processen op het vakgebied van Human Resource Management zijn sterk in ontwikkeling. Zo wordt steeds meer rechtstreeks gedelegeerd aan werknemers en hun managers. Deze ontwikkelingen hebben ook hun weerslag op de applicaties die deze processen ondersteunen, de zogenaamde HRM-pakketten. In dit artikel wordt verslag gedaan van een marktverkenning waarbij 29 op de markt aanwezige pakketten werden onderzocht. Hierbij zijn de functionaliteiten van de pakketten in kaart gebracht, onderverdeeld naar personeelsregistratie, doorstroom, tijd-, verzuim- en verlofregistratie, en salarisverwerking.

© 2009 Compact | Disclaimer