Samenvatning ITnBasicsn–nBoekn‘Grondslaienng IT-auditnig
Hoofdstuk 1: Toepassing van informatietechnologie
g Informatesysteem = samenhangend en georganiseerd geheel aan hardware, sofware, documenten en
de daarbij betrokken partjen, dat tot doel heef het verzamelen, verwerken, produceren, opslaan en
uitwisselen van informate ten behoeve van specifeke bedrijfsprocessen en gebruikers.
Voorbeeld van uitwerking componenten:
Betrokken partjen:
o Boekhoudsysteem wordt gebruikt door afdeling Finance & Control en beheerd door
afdeling
o CI;
Documenten:
o Boekhoudsysteem is gedocumenteerd en de organisate beschikt over tal van richtlijnen
en procedures die voorschrijven hoe medewerkers ermee om moeten gaan;
Applicateprogrammatuur:
o Bestaat uit standaardpakket van een grote leverancier dat voor deze organisate is
aangepast;
I-infrastructuur:
o Standaardpakket draait op middelgrote server van leverancier X, met besturingssysteem
Y.
o De computer is net als alle andere computersystemen aangesloten op het interne
netwerk van de organisate. Daarnaast maakt de organisate gebruik van het
wereldwijde netwerk voor communicate met vestgingen in het buitenland.
Hoofdstuk 2: Risico’s van informatietechnologie
Belanin = Het gaat erom om I-risico’s te beheersen zodat ze tot een aanvaardbaar niveau kunnen
worden beperkt. Risico’s (en dus ook I-risico’s) kunnen nooit volledig worden uitgesloten maar door
adequate maatregelen te trefen kunnen deze wel beheerst worden.
Risico = een risico is dat er een kans is dat een gebeurtenis plaatsvindt die negateve gevolgen heef
voor de organisate. Bij een risico wordt vaak de kosten tegenover de baten gezet, waarna gekeken kan
worden of een maatregel voor dat risico noodzakelijk wordt geacht.
, Kans = de kans op een gebeurtenis wordt gedefnieerd als de frequente van de gebeurtenis.
Collecteve kansen hebben betrekking op het optreden van een gebeurtenis in een grotere populate.
ndividuele kansen hebben betrekking op het optreden van een incident in een specifek geval.
Schade = schade wordt gebruikt om de veelheid aan negateve gevolgen aan te duiden.
Er kan sprake zijn van fnanciële schade, maar ook van materiële schade, imagoschade, juridische
schade of milieuschade. Er wordt wel onderscheid gemaakt tussen directe, indirecte en gevolgschade.
Hoog Extreem Unacceptable
Schade
Laag rrelevant Common
Laag Hoog
Soorten risico’s:
Strateiischenrisicogs:
o Afzetmarkt, kennis of interne procesinrichtng wordt aangetast;
Financiëlenrisicogs:
o Directe schade: brand, diefstal, etc
o ndirecte schade: boete, claims, vertraging ontvangsten, verhoogde kosten, etc.
o Dynamische risico’s rond fnanciering: valuta, rente, etc.;
g Imaionrisicogs:
o Iasten de goede naam van organisate aan. Bij sprake van overmacht kan het averechts
werken (stakeholders krijgen sympathie voor de organisate);
Milieurisicogs:
o Schade veroorzaakt aan omgeving (stank, gevaarlijke stofen, etc.). Kan betrekking
hebben op omwonenden, natuurgebieden of actegroepen;
Aansprakelijkheidsrisicogs:
o Gevolg van hierboven genoemde risico’s;
Contnuïteitsrisico:
o Veroorzaakt door gebeurtenissen die kunnen leiden tot (tjdelijke) uitval van
bedrijfsprocessen waardoor normale levering producten/diensten in gevaar komt.
Risico’s in ontwikkelfase Slechts een kwart van alle I-projecten is succesvol:
het ontwerpen, bouwen en invoeren van informatesystemen is voor veel organisates een
eenmalige actviteit waardoor fouten worden gemaakt omdat er weinig ervaring aanwezig is.
Hoge personeelsverloop zodat er geen expertse kan worden opgebouwd
nformatetechnologie is lastg materiaal om mee te werken
nformatetechnologie heef een lage tolerante, waardoor een kleine fout grote gevolgen heef
Het invoeren gaat gepaard met ingrijpende aanpassingen in de werkprocessen voor de
eindgebruiker
Succesfactoren ontwikkelfase:
Acteve steun topmanagement
Betrokkenheid van de eindgebruikers
Sterke projectmanager
Duidelijke doelstellingen
Professionele ontwikkelaanpak
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller Matthijsniemeijer. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $11.39. You're not tied to anything after your purchase.