• english
• young professionals
• persberichten
• nieuwsberichten
• nieuwsbrief
• links

• 
  • Regio Noord
  • Regio Zuid/Tilburg
  • Regio Apeldoorn
  • VUrORE
  • Young Professionals
  • RE's in business
  • Kennisgroep Zorg & IT
  • Kennisgroep IT Governance

Handboek EDP-auditing

Recente artikelen, toegevoegd aan het Handboek EDP-Auditing (aflevering 42)

2022 Informatiebeveiliging in de zorg (NEN7510)
Dit hoofdstuk is opgebouwd uit twee delen. Na een korte inleiding in paragraaf 1 is het eerste deel (paragraaf 2) gericht op de theorie van informatiebeveiliging in de zorg. Deze paragraaf richt zich op de beschrijving van de NEN7510-norm en de rol die deze norm vervult in de gezondheidszorg. In het tweede deel (paragraaf 3) staat de praktijk centraal. Deze paragraaf gaat in op een aantal belangrijke aandachtspunten voor de IT-auditor bij de beoordeling van een implementatie van NEN7510. In dit hoofdstuk ligt de nadruk op de rol die de IT-auditor kan vervullen als "kwaliteitsbewaker". Er wordt in mindere mate ingegaan op de rol die de IT-auditor kan vervullen als "controleur".

4620 Aandachtspunten IT-auditor bij uitbesteding en managen van Informatietechnologie
Dit hoofdstuk richt zich op de uitbesteding van het applicatie- en infrastructuurmanagement en geeft aandachtspunten voor de IT-auditor in het kader van uitbesteding en het managen van informatietechnologie. Het hoofdstuk is als volgt gestructureerd. Na een uiteenzetting van de fasen en actoren van het uitbestedingsproces wordt per fase de rol van de IT toegelicht. Het hoofdstuk wordt afgesloten met conclusies. Aan het slot is een uitgebreide literatuuropgave opgenomen. In een bijlage zijn belangrijke risico's opgenomen met een beschrijving van de beheersmaatregelen om deze risico's te mitigeren.

4760 SOX IT Application Controls
SOX richt zich op een risicobenadering om de "key controls", met inbegrip van de relevante IT-aspecten, te identificeren. De "application controls" vormen een belangerijk deel van de scope van de in het kader van de jaarrekeningcontrole relevante controles. Dit hoofdstuk geeft een overzicht van de relevante categorieën van application controls en de daarbij beschikbare handleidingen. Eerst wordt er een beschrijving van de verschillende categorieën application controls gegeven, gevolgd door het "scoping process", het testen en het moeilijke concept van het benchmarken van controles.

5532 Beheersing van de SAP Business Intelligence-omgeving
Het invoeren en beheren van business intelligence (BI) vraagt om een doordacht en beheerst proces. In dit hoofdstuk worden belangrijke aandachtspunten in het beheersen van een BI-omgeving, in het bijzonder een SAP BI-omgeving, beschreven voor reporting & consolidatie. Na een korte inleiding komen achtereenvolgens aan de orde: achtergrond, aandachtsgebieden, beheersingsmaatregelen en toekomstige ontwikkeling van de BI-omgeving.