Redactioneel
Heeft u historisch besef?
Ik hoop van wel, zodat 'good practices' uit het verleden tot het standaardrepertoire gaan behoren en eerder gemaakte fouten worden vermeden. Gezien de statistieken over mislukte ICT-projecten en andere optredende ICT-fouten leren we helaas niet voldoende uit het verleden. Deze Compact wil een bijdrage leveren aan het inzicht over ontwikkelingen op het gebied van beheersing van ICT. In de artikelen in deze Compact wordt aandacht besteed aan de situatie uit het verleden, de belangrijkste ontwikkelingen die in het betreffende vakgebied hebben plaatsgevonden en de huidige situatie. Waar mogelijk is dit geïllustreerd aan de hand van voorbeelden. Het is overigens niet [lees verder]
Implementatie van risicomanagement
Algemene aandachtspunten en dilemma ’s voor leasemaatschappijen in het bijzonder
V. Gangadin MBA en Drs. E.M. Peeters RE
Toenemende wet-en regelgeving, macro-economische ontwikkelingen, fusies en internationalisatie vragen om een sterkere aandacht voor risicomanagement. Dit artikel gaat in op hoe risicomanagement op een pragmatische wijze kan worden ingebed in de organisatie en welke effecten in de praktijk kunnen optreden bij de implementatie van risicomanagement. Dit wordt behandeld aan de hand van praktijkervaringen van de auteurs in de leasesector.
Data-analyse: de speld in de hooiberg
Drs. E.J. Wolters RE RA, Drs. T.G. Kloosterman RA en Drs. E.M. Peeters RE
Met behulp van speci fieke data-analysesoftware wordt het aloude adagium 'meten is weten' nieuw leven ingeblazen. In dit artikel worden de toepassingsmogelijkheden van data-analyse toegelicht en worden enkele praktijkcasussen gegeven.
Privacy: van organisatorisch beleid naar Privacy Enhancing Technologies
Drs. ing. R.F. Koorn RE en Drs. J. ter Hart
Privacybescherming is nog veelal een kwestie van juridische en organisatorische procedures. De Wet bescherming persoonsgegevens besteedt ook aandacht aan het toepassen van ICT-maatregelen om de betrouwbaarheid en efficiëntie van naleving van privacyvereisten te verbeteren. Dit artikel behandelt aan de hand van een aantal relevante privacyontwikkelingen de mogelijkheden van Privacy Enhancing Technologies.
De invloed van automatisering op AO/IC
Aanreiking van een internecontrolebegrippenkader voor geautomatiseerde bedrijfsprocessen
Drs. A.R.J. Basten RE
In dit artikel wordt de invloed van automatisering op de internecontrolemaatregelen besproken en worden de verschillende soorten internecontrolemaatregelen aangereikt. Op basis van dit internecontrolebegrippenkader kan beter worden beoordeeld of voldoende internecontrolemaatregelen zijn getroffen binnen geautomatiseerde processen.
De rol van het testen bij het accepteren van een systeem
De toegevoegde waarde van een gestructureerde testaanpak
Drs. R.J.J. van den Beucken RE en Drs. M. Vrins
Een vast onderdeel van systeemimplementaties is het onderwerpen van het systeem aan een grondige test. Deze activiteit wordt in de praktijk vaak onderschat. Daarnaast zijn bedrijven onderhevig aan veranderende wetgeving (denk aan recente corporate governance-initiatieven zoals Sarbanes-Oxley en Tabaksblat) die (indirect) eisen stelt aan de inrichting van het testproces. In dit artikel wordt het belang van gebruikerstests onderschreven en wordt de toegevoegde waarde van een gestructureerde testaanpak uiteengezet.