Voorkomen is beter
dan genezen
Onderzoek naar waarborging van de continuïteit van de IT
van Transportbedrijf W
Nyenrode – Accountancy
Praktijkopdracht BIV-Informatiecontrole
Student: Kimberley van Maurik
Cursusgroep: 2
Docent: Drs. B.H.M. van den Hoeven RA
Intern begeleider: J.M.A. Sengers RA
Woorden: 6.134
Datum: 7 juni 2023
, Samenvatting
Voor u ligt het onderzoek gericht op de waarborging van de continuïteit van de IT van
Transportbedrijf W. Gezien de toename van cybercrime, zoals hackers, blijkt dat de continuïteit
van de IT in het geding komt. Een eventuele hack op de informatiesystemen is van grote impact
op de dagelijkse bedrijfsvoering. Een groot deel van de bedrijfsactiviteiten moet direct worden
gestaakt bij het uitvallen van diverse informatiesystemen. Zo is het voor de hoofdactiviteit van
een transportbedrijf van cruciaal belang dat het planningssysteem te allen tijde beschikbaar is
voor de dagelijkse aflevering van de goederen op de juiste plaats en tijd. De afhankelijkheid van
de IT voor een transportbedrijf speelt dus een grote rol. Door middel van een beschrijving van
de IST-situatie inclusief de bijbehorende risico’s en de SOLL-situatie inclusief de bijbehorende
maatregelen is ingegaan op de waarborging van de continuïteit van de IT. De belangrijkste
aanbevelingen die een bijdrage kunnen leveren aan de continuïteit van de IT, betreffen het
opstellen van een IT-beleid, het opstellen van een passende SLA, het inrichten van een IT-
afdeling binnen de organisatie en de applicatie Tans laten draaien in een private cloud. Voor een
uitgebreide en nadere invulling van deze aanbevelingen verwijs ik u door naar onderstaand
onderzoek.
, Inhoudsopgave
1. Introductie ........................................................................................................................................... 3
§ 1.1 Aanleiding, probleemanalyse en relevantie .................................................................................. 3
§ 1.2 Hoofdvraag en deelvragen ............................................................................................................. 4
§ 1.3 Onderzoeksopbouw ....................................................................................................................... 4
2. IST-situatie .......................................................................................................................................... 6
§ 2.1 Organisatiebeschrijving en typologie ........................................................................................... 6
§ 2.2 Missie, visie en strategie ................................................................................................................. 7
§ 2.3 Businessmodel ................................................................................................................................. 8
§ 2.4 Verkoopproces en bijbehorende risico’s ..................................................................................... 8
§ 2.5 IT-organisatie ................................................................................................................................. 12
§ 2.6 IT-landschap .................................................................................................................................. 12
§ 2.7 Toegangsbeveiliging ...................................................................................................................... 14
§ 2.8 Back-ups ......................................................................................................................................... 15
§ 2.9 Firewall ........................................................................................................................................... 15
§ 2.10 Change management .................................................................................................................. 15
§ 2.11 Soft controls................................................................................................................................. 16
3. SOLL-situatie .................................................................................................................................... 17
§ 3.1 Afkadering bevindingen ............................................................................................................... 17
§ 3.2 Continuïteit .................................................................................................................................... 17
§ 3.3 Service Level Agreement (SLA) .................................................................................................. 18
§ 3.4 IT-governance ............................................................................................................................... 20
§ 3.5 Cloud ............................................................................................................................................... 21
4. Conclusies en aanbevelingen ....................................................................................................... 22
§ 4.1 Conclusie ........................................................................................................................................ 22
§ 4.2 Aanbevelingen ............................................................................................................................... 22
5. Literatuurlijst ..................................................................................................................................... 24
dan genezen
Onderzoek naar waarborging van de continuïteit van de IT
van Transportbedrijf W
Nyenrode – Accountancy
Praktijkopdracht BIV-Informatiecontrole
Student: Kimberley van Maurik
Cursusgroep: 2
Docent: Drs. B.H.M. van den Hoeven RA
Intern begeleider: J.M.A. Sengers RA
Woorden: 6.134
Datum: 7 juni 2023
, Samenvatting
Voor u ligt het onderzoek gericht op de waarborging van de continuïteit van de IT van
Transportbedrijf W. Gezien de toename van cybercrime, zoals hackers, blijkt dat de continuïteit
van de IT in het geding komt. Een eventuele hack op de informatiesystemen is van grote impact
op de dagelijkse bedrijfsvoering. Een groot deel van de bedrijfsactiviteiten moet direct worden
gestaakt bij het uitvallen van diverse informatiesystemen. Zo is het voor de hoofdactiviteit van
een transportbedrijf van cruciaal belang dat het planningssysteem te allen tijde beschikbaar is
voor de dagelijkse aflevering van de goederen op de juiste plaats en tijd. De afhankelijkheid van
de IT voor een transportbedrijf speelt dus een grote rol. Door middel van een beschrijving van
de IST-situatie inclusief de bijbehorende risico’s en de SOLL-situatie inclusief de bijbehorende
maatregelen is ingegaan op de waarborging van de continuïteit van de IT. De belangrijkste
aanbevelingen die een bijdrage kunnen leveren aan de continuïteit van de IT, betreffen het
opstellen van een IT-beleid, het opstellen van een passende SLA, het inrichten van een IT-
afdeling binnen de organisatie en de applicatie Tans laten draaien in een private cloud. Voor een
uitgebreide en nadere invulling van deze aanbevelingen verwijs ik u door naar onderstaand
onderzoek.
, Inhoudsopgave
1. Introductie ........................................................................................................................................... 3
§ 1.1 Aanleiding, probleemanalyse en relevantie .................................................................................. 3
§ 1.2 Hoofdvraag en deelvragen ............................................................................................................. 4
§ 1.3 Onderzoeksopbouw ....................................................................................................................... 4
2. IST-situatie .......................................................................................................................................... 6
§ 2.1 Organisatiebeschrijving en typologie ........................................................................................... 6
§ 2.2 Missie, visie en strategie ................................................................................................................. 7
§ 2.3 Businessmodel ................................................................................................................................. 8
§ 2.4 Verkoopproces en bijbehorende risico’s ..................................................................................... 8
§ 2.5 IT-organisatie ................................................................................................................................. 12
§ 2.6 IT-landschap .................................................................................................................................. 12
§ 2.7 Toegangsbeveiliging ...................................................................................................................... 14
§ 2.8 Back-ups ......................................................................................................................................... 15
§ 2.9 Firewall ........................................................................................................................................... 15
§ 2.10 Change management .................................................................................................................. 15
§ 2.11 Soft controls................................................................................................................................. 16
3. SOLL-situatie .................................................................................................................................... 17
§ 3.1 Afkadering bevindingen ............................................................................................................... 17
§ 3.2 Continuïteit .................................................................................................................................... 17
§ 3.3 Service Level Agreement (SLA) .................................................................................................. 18
§ 3.4 IT-governance ............................................................................................................................... 20
§ 3.5 Cloud ............................................................................................................................................... 21
4. Conclusies en aanbevelingen ....................................................................................................... 22
§ 4.1 Conclusie ........................................................................................................................................ 22
§ 4.2 Aanbevelingen ............................................................................................................................... 22
5. Literatuurlijst ..................................................................................................................................... 24
