100% satisfaction guarantee Immediately available after payment Both online and in PDF No strings attached
logo-home
Samenvatting boek Inleiding ICT-auditing, ISBN: 9789039527122 $6.93   Add to cart

Summary

Samenvatting boek Inleiding ICT-auditing, ISBN: 9789039527122

1 review
 25 views  4 purchases
  • Course
  • Institution
  • Book

Uitgebreide samenvatting alle hoofdstukken Inleiding ict-auditing

Preview 4 out of 75  pages

  • Yes
  • February 7, 2022
  • 75
  • 2022/2023
  • Summary

1  review

review-writer-avatar

By: aboubes • 5 months ago

avatar-seller
Inleiding ict-auditing

V. Praat, H. Suerink


Contents
Hoofdstuk 1: Inleiding ........................................................................................................... 2
Hoofdstuk 2: De organisatie van het beroep ......................................................................... 4
Hoofdstuk 3: De houding van de auditor ............................................................................... 6
Hoofdstuk 4: Het auditproces.............................................................................................. 17
Hoofdstuk 5: Het auditbewijsmateriaal ............................................................................... 23
Hoofdstuk 6: Concluderen en rapporteren .......................................................................... 27
Hoofdstuk 7: De audit criteria ............................................................................................. 30
Hoofdstuk 8: Organisatie van de informatievoorziening ...................................................... 39
Hoofdstuk 9: Informatiesystemen en systeemontwikkeling ................................................ 42
Hoofdstuk 10: Technische Infrastructuur............................................................................. 54
Hoofdstuk 11: Informatiebeveiliging ................................................................................... 72




1

,Hoofdstuk 1: Inleiding
ICT = Informatie- en Communicatietechnologie

ICT-auditing = het vakgebied dat zich bezighoudt met het geven van assurance en advisering
over het (toekomstig) gebruik van informatie- en communicatietechologieproducten in
organisaties. Het doel hiervan is kwalitatief en/of kwantitatief een bijdrage te leveren aan
een toereikende organisatie van de informatievoorziening, waarbij de doelstellingen van de
opdrachtgever gerealiseerd worden. Kenmerkede elementen:
- Er wordt assurance (zekerheid) geboden en in voorkomende gevallen advisering
- ICT-auditing richt zich op objecten, die of betrekking hebben op de organisatie van
de ICT (het gebruik) of de ICT-producten zelf

Auditing is het systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen
van auditbewijsmateriaal en het objectief beoordelen daarvan om vast te stellen in welke
mate aan overeengekomen auditcriteria is voldaan. Elementen:
- Oordeel: de auditor moet conclusies trekken. Dit oordeel is het product van de
auditor.
- Het onderzoeksobject: de auditor moet zich een oordeel vormen ten aanzien van
een object.

Persoonlijkheidskenmerken auditor:
- Deskundig: er moet sprake zijn van zowel een theoretisch als een praktisch
fundament.
- Onpartijdig: mag geen uitingen doen indien conflict of interest dit hem of haar
onmogelijk maakt (objectiviteit).
- Onafhankelijkheid: moet zorgen voor een optimale onafhankelijkheid in zijn
optreden.

Aspecten auditproces:
- Systematisch: de auditor moet zijn werkzaamheden op een systematische en
gestructureerde wijze uitvoeren.
- Gedocumenteerd: de auditor moet ervoor zorgen dat hij zijn oordeel aantoonbaar
kan onderbouwen.
- Auditbewijsmateriaal: verifieerbare registraties, beweringen o.b.v. feiten of andere
informatie die relevant zijn voor de auditcriteria t.b.v. oordeelsvorming.
- Auditcriteria: controleren is toetsen aan een norm. Vooraf moet duidelijk zijn welke
norm de auditor hanteert bij de uitvoering van zijn werkzaamheden. Beleidslijnen,
procedures, of eisen die gebruikt worden als referentie.




2

,ICT-auditobject = het door de opdrachtgever in de opdracht gedefinieerde onderwerp, dat
door de ICT-auditor wordt geëvalueerd of getoetst. Dit onderwerp kan zijn een structuur,
proces of product in een bepaalde fase, dat gebruikt wordt of gaat worden voor
informatievoorziening met behulp van informatie- en communicatietechnologie.

3 deelverzamelingen ICT-auditobject:
1. Structuur: organisatorische structuur van gehele of deel van de organisatie, die zich
uitsluitend bezighoudt met informatievoorziening (e.g. afdeling systeembeheer).
2. Proces: bedrijfsprocessen, koop-of bouwprocessen voor producten te gebruiken in
ICT-processen.
3. Product: kunnen als invoer dienen van, als component worden gebruikt binnen of
het resultaat zijn van de informatievoorziening. Diensten ook.

3 fases ICT-auditobject:
1. De architectuurfase: eisen vaststellen waaraan het ICT-auditobject moet voldoen.
Voorbeelden zijn het ontwerp van een netwerk, het informatiebeleid en een
functioneel ontwerp voor een informatiesysteem.
2. De verwervingsfase: ICT-auditobject wordt gebouwd, of gekocht en getest.
Voorbeelden zijn de aanleg van een lokaal netwerk, de implementatie van een ERP-
pakket of de aanschaf van een PC.
3. De gebruikersfase: start met het in productie nemen en eindigt met het buiten
gebruik stellen. Voorbeelden van processen zijn het bewaken van de goede werking,
het foutherstel en het aanpassen aan veranderende eisen van de gebruiker.

ICT-auditobjecten opgedeeld in 3 clusters:
1. De organisatie van de informatievoorziening;
2. De informatiesystemen en systeemontwikkeling; en
3. De technische infrastructuur.




3

, Hoofdstuk 2: De organisatie van het beroep
Nederlandse Orde van Register EDP-auditors (NOREA) = opgericht op 30-03-1992. NOREA is
de beroepsorganisatie voor Register EDP-auditors (RE). Waakt over deskundigheid van de
RE’s en bindt hen tevens aan regels voor de beroepsuitoefening.

Doelstellingen NOREA:
- Het bevorderen van een goede beroepsuitoefening door de RE’s
(kwaliteitsbevordering)
- Het bevorderen van de verdere ontwikkeling van het vakgebied EDP-auditing en van
het beroep van RE (beroepsontwikkeling)
- Het bevorderen van relevante opleidingen, gericht op het peil houden van de
deskundigheid van de leden.
- Het behartigen van de belangen van de leden voor zover deze de beroepsuitoefening
raken (belangenbehartiging).
Algemene Vergadering = hoogste orgaan binnen NOREA.

IT-assuranceopdracht = een opdracht waarbij een IT-auditor een conclusie formuleert die is
bedoeld om het vertrouwen van beoogde gebruikers, niet zijnde de partij die zich
verantwoordt, in de uitkomst van een evaluatie of de toetsing van het object van onderzoek
ten opzichte van de toetsingsnormen te versterken.

IT-assuranceopdracht:
- Er is een object van onderzoek;
- Er is een partij die zich verantwoordt (de verantwoordelijke voor het object);
- Het gaat om het vertrouwen van beoogde gebruikers;
- Het object van onderzoek wordt geëvalueerd of getoetst aan toetsingsnormen;
- Er wordt een conclusie geformuleerd (de uitkomst van auditwerkzaamheden);
- Met als doel het vertrouwen te versterken in het object van onderzoek (assurance).

Bij assurance worden de volgende soorten onderscheiden:
- Historische financiële informatie – bijvoorbeeld jaarrekeningen;
- Overige financiële informatie – bijvoorbeeld een subsidieaanvraag;
- Niet-financiële informatie – bijvoorbeeld een milieueffectrapportage (MER) of een
sociaal jaarverslag;
- Systemen en processen – bijvoorbeeld een ‘ in-control’-verslag van een
serviceprovider; en
- Gedrag – bijvoorbeeld naleving privacy voorschriften.

NOREA organen:
- Het Bestuur;
- De Raad voor Beroepsethiek;
- De Raad van Tucht;
- De Raad van Beroep; en
- De Raad van Advies.



4

The benefits of buying summaries with Stuvia:

Guaranteed quality through customer reviews

Guaranteed quality through customer reviews

Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.

Quick and easy check-out

Quick and easy check-out

You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.

Focus on what matters

Focus on what matters

Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!

Frequently asked questions

What do I get when I buy this document?

You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.

Satisfaction guarantee: how does it work?

Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.

Who am I buying these notes from?

Stuvia is a marketplace, so you are not buying this document from us, but from seller markoverkamp. Stuvia facilitates payment to the seller.

Will I be stuck with a subscription?

No, you only buy these notes for $6.93. You're not tied to anything after your purchase.

Can Stuvia be trusted?

4.6 stars on Google & Trustpilot (+1000 reviews)

79373 documents were sold in the last 30 days

Founded in 2010, the go-to place to buy study notes for 14 years now

Start selling
$6.93  4x  sold
  • (1)
  Add to cart