Samenvatning ITnBasicsn–nBoekn‘Grondslaienng IT-auditnig
Hoofdstuk 1: Toepassing van informatietechnologie
g Informatesysteem = samenhangend en georganiseerd geheel aan hardware, sofware, documenten en
de daarbij betrokken partjen, dat tot doel heef het verzamelen, verwerken, produceren, opslaan en
uitwisselen van informate ten behoeve van specifeke bedrijfsprocessen en gebruikers.
Voorbeelden termen:
Hardware = Desktop, laptop, server, netwerk, interface
Besturingssysteem = Windows, Linux, Mac, OS/X
Middleware = Oracle, SQL Server, flesysteem
Applicate = SAP Exact, Microsof OOce
Documenten = beleid, richtlijnen, procedures
Betrokken partjen = gebruiker, systeembeheerder, serviceorganisate, I-auditor
Voorbeeld van uitwerking componenten:
Betrokken partjen:
o Boekhoudsysteem wordt gebruikt door afdeling Finance & Control en beheerd door
afdeling
o CI;
Documenten:
o Boekhoudsysteem is gedocumenteerd en de organisate beschikt over tal van richtlijnen
en procedures die voorschrijven hoe medewerkers ermee om moeten gaan;
Applicateprogrammatuur:
o Bestaat uit standaardpakket van een grote leverancier dat voor deze organisate is
aangepast;
I-infrastructuur:
o Standaardpakket draait op middelgrote server van leverancier X, met besturingssysteem
Y.
o De computer is net als alle andere computersystemen aangesloten op het interne
netwerk van de organisate. Daarnaast maakt de organisate gebruik van het
wereldwijde netwerk voor communicate met vestgingen in het buitenland.
Hoofdstuk 2: Risico’s van informatietechnologie
Belanin = Het gaat erom om I-risico’s te beheersen zodat ze tot een aanvaardbaar niveau kunnen
worden beperkt. Risico’s (en dus ook I-risico’s) kunnen nooit volledig worden uitgesloten maar door
adequate maatregelen te trefen kunnen deze wel beheerst worden.
Risico = een risico is dat er een kans is dat een gebeurtenis plaatsvindt die negateve gevolgen heef
voor de organisate. Bij een risico wordt vaak de kosten tegenover de baten gezet, waarna gekeken kan
worden of een maatregel voor dat risico noodzakelijk wordt geacht.
, Kans = de kans op een gebeurtenis wordt gedefnieerd als de frequente van de gebeurtenis.
Collecteve kansen hebben betrekking op het optreden van een gebeurtenis in een grotere populate.
ndividuele kansen hebben betrekking op het optreden van een incident in een specifek geval.
Schade = schade wordt gebruikt om de veelheid aan negateve gevolgen aan te duiden.
Er kan sprake zijn van fnanciële schade, maar ook van materiële schade, imagoschade, juridische
schade of milieuschade. Er wordt wel onderscheid gemaakt tussen directe, indirecte en gevolgschade.
Hoog Extreem Unacceptable
Schade
Laag rrelevant Common
Laag Hoog
Soorten risico’s:
Strateiischenrisicogs:
o Afzetmarkt, kennis of interne procesinrichtng wordt aangetast;
Financiëlenrisicogs:
o Directe schade: brand, diefstal, etc
o ndirecte schade: boete, claims, vertraging ontvangsten, verhoogde kosten, etc.
o Dynamische risico’s rond fnanciering: valuta, rente, etc.;
g Imaionrisicogs:
o Iasten de goede naam van organisate aan. Bij sprake van overmacht kan het averechts
werken (stakeholders krijgen sympathie voor de organisate);
Milieurisicogs:
o Schade veroorzaakt aan omgeving (stank, gevaarlijke stofen, etc.). Kan betrekking
hebben op omwonenden, natuurgebieden of actegroepen;
Aansprakelijkheidsrisicogs:
o Gevolg van hierboven genoemde risico’s;
Contnuïteitsrisico:
o Veroorzaakt door gebeurtenissen die kunnen leiden tot (tjdelijke) uitval van
bedrijfsprocessen waardoor normale levering producten/diensten in gevaar komt.
Risico’s in ontwikkelfase Slechts een kwart van alle I-projecten is succesvol:
het ontwerpen, bouwen en invoeren van informatesystemen is voor veel organisates een
eenmalige actviteit waardoor fouten worden gemaakt omdat er weinig ervaring aanwezig is.
Hoge personeelsverloop zodat er geen expertse kan worden opgebouwd
nformatetechnologie is lastg materiaal om mee te werken
nformatetechnologie heef een lage tolerante, waardoor een kleine fout grote gevolgen heef
Het invoeren gaat gepaard met ingrijpende aanpassingen in de werkprocessen voor de
eindgebruiker
Succesfactoren ontwikkelfase:
Acteve steun topmanagement
Betrokkenheid van de eindgebruikers
Sterke projectmanager
Duidelijke doelstellingen
Professionele ontwikkelaanpak
Hoofdstuk 1: Toepassing van informatietechnologie
g Informatesysteem = samenhangend en georganiseerd geheel aan hardware, sofware, documenten en
de daarbij betrokken partjen, dat tot doel heef het verzamelen, verwerken, produceren, opslaan en
uitwisselen van informate ten behoeve van specifeke bedrijfsprocessen en gebruikers.
Voorbeelden termen:
Hardware = Desktop, laptop, server, netwerk, interface
Besturingssysteem = Windows, Linux, Mac, OS/X
Middleware = Oracle, SQL Server, flesysteem
Applicate = SAP Exact, Microsof OOce
Documenten = beleid, richtlijnen, procedures
Betrokken partjen = gebruiker, systeembeheerder, serviceorganisate, I-auditor
Voorbeeld van uitwerking componenten:
Betrokken partjen:
o Boekhoudsysteem wordt gebruikt door afdeling Finance & Control en beheerd door
afdeling
o CI;
Documenten:
o Boekhoudsysteem is gedocumenteerd en de organisate beschikt over tal van richtlijnen
en procedures die voorschrijven hoe medewerkers ermee om moeten gaan;
Applicateprogrammatuur:
o Bestaat uit standaardpakket van een grote leverancier dat voor deze organisate is
aangepast;
I-infrastructuur:
o Standaardpakket draait op middelgrote server van leverancier X, met besturingssysteem
Y.
o De computer is net als alle andere computersystemen aangesloten op het interne
netwerk van de organisate. Daarnaast maakt de organisate gebruik van het
wereldwijde netwerk voor communicate met vestgingen in het buitenland.
Hoofdstuk 2: Risico’s van informatietechnologie
Belanin = Het gaat erom om I-risico’s te beheersen zodat ze tot een aanvaardbaar niveau kunnen
worden beperkt. Risico’s (en dus ook I-risico’s) kunnen nooit volledig worden uitgesloten maar door
adequate maatregelen te trefen kunnen deze wel beheerst worden.
Risico = een risico is dat er een kans is dat een gebeurtenis plaatsvindt die negateve gevolgen heef
voor de organisate. Bij een risico wordt vaak de kosten tegenover de baten gezet, waarna gekeken kan
worden of een maatregel voor dat risico noodzakelijk wordt geacht.
, Kans = de kans op een gebeurtenis wordt gedefnieerd als de frequente van de gebeurtenis.
Collecteve kansen hebben betrekking op het optreden van een gebeurtenis in een grotere populate.
ndividuele kansen hebben betrekking op het optreden van een incident in een specifek geval.
Schade = schade wordt gebruikt om de veelheid aan negateve gevolgen aan te duiden.
Er kan sprake zijn van fnanciële schade, maar ook van materiële schade, imagoschade, juridische
schade of milieuschade. Er wordt wel onderscheid gemaakt tussen directe, indirecte en gevolgschade.
Hoog Extreem Unacceptable
Schade
Laag rrelevant Common
Laag Hoog
Soorten risico’s:
Strateiischenrisicogs:
o Afzetmarkt, kennis of interne procesinrichtng wordt aangetast;
Financiëlenrisicogs:
o Directe schade: brand, diefstal, etc
o ndirecte schade: boete, claims, vertraging ontvangsten, verhoogde kosten, etc.
o Dynamische risico’s rond fnanciering: valuta, rente, etc.;
g Imaionrisicogs:
o Iasten de goede naam van organisate aan. Bij sprake van overmacht kan het averechts
werken (stakeholders krijgen sympathie voor de organisate);
Milieurisicogs:
o Schade veroorzaakt aan omgeving (stank, gevaarlijke stofen, etc.). Kan betrekking
hebben op omwonenden, natuurgebieden of actegroepen;
Aansprakelijkheidsrisicogs:
o Gevolg van hierboven genoemde risico’s;
Contnuïteitsrisico:
o Veroorzaakt door gebeurtenissen die kunnen leiden tot (tjdelijke) uitval van
bedrijfsprocessen waardoor normale levering producten/diensten in gevaar komt.
Risico’s in ontwikkelfase Slechts een kwart van alle I-projecten is succesvol:
het ontwerpen, bouwen en invoeren van informatesystemen is voor veel organisates een
eenmalige actviteit waardoor fouten worden gemaakt omdat er weinig ervaring aanwezig is.
Hoge personeelsverloop zodat er geen expertse kan worden opgebouwd
nformatetechnologie is lastg materiaal om mee te werken
nformatetechnologie heef een lage tolerante, waardoor een kleine fout grote gevolgen heef
Het invoeren gaat gepaard met ingrijpende aanpassingen in de werkprocessen voor de
eindgebruiker
Succesfactoren ontwikkelfase:
Acteve steun topmanagement
Betrokkenheid van de eindgebruikers
Sterke projectmanager
Duidelijke doelstellingen
Professionele ontwikkelaanpak
