100% satisfaction guarantee Immediately available after payment Both online and in PDF No strings attached
logo-home
Samenvatting Grondslagen IT-auditing tweede druk $11.21
Add to cart

Summary

Samenvatting Grondslagen IT-auditing tweede druk

 168 views  1 purchase
  • Course
  • Institution
  • Book

Samenvatting Grondslagen IT-audting tweedr druk - Rob Fijneman, Edo Roos Lindgreen, Piet Veltman, Kai Hang Ho

Preview 2 out of 10  pages

  • Yes
  • January 20, 2019
  • 10
  • 2018/2019
  • Summary
avatar-seller
Samenvatning ITnBasicsn–nBoekn‘Grondslaienng IT-auditnig
Hoofdstuk 1: Toepassing van informatietechnologie
g Informatesysteem = samenhangend en georganiseerd geheel aan hardware, sofware, documenten en
de daarbij betrokken partjen, dat tot doel heef het verzamelen, verwerken, produceren, opslaan en
uitwisselen van informate ten behoeve van specifeke bedrijfsprocessen en gebruikers.

Voorbeelden termen:
 Hardware = Desktop, laptop, server, netwerk, interface
 Besturingssysteem = Windows, Linux, Mac, OS/X
 Middleware = Oracle, SQL Server, flesysteem
 Applicate = SAP Exact, Microsof OOce
 Documenten = beleid, richtlijnen, procedures
 Betrokken partjen = gebruiker, systeembeheerder, serviceorganisate, I-auditor

Voorbeeld van uitwerking componenten:
 Betrokken partjen:
o Boekhoudsysteem wordt gebruikt door afdeling Finance & Control en beheerd door
afdeling
o CI;
 Documenten:
o Boekhoudsysteem is gedocumenteerd en de organisate beschikt over tal van richtlijnen
en procedures die voorschrijven hoe medewerkers ermee om moeten gaan;
 Applicateprogrammatuur:
o Bestaat uit standaardpakket van een grote leverancier dat voor deze organisate is
aangepast;
 I-infrastructuur:
o Standaardpakket draait op middelgrote server van leverancier X, met besturingssysteem
Y.
o De computer is net als alle andere computersystemen aangesloten op het interne
netwerk van de organisate. Daarnaast maakt de organisate gebruik van het
wereldwijde netwerk voor communicate met vestgingen in het buitenland.

Hoofdstuk 2: Risico’s van informatietechnologie
Belanin = Het gaat erom om I-risico’s te beheersen zodat ze tot een aanvaardbaar niveau kunnen
worden beperkt. Risico’s (en dus ook I-risico’s) kunnen nooit volledig worden uitgesloten maar door
adequate maatregelen te trefen kunnen deze wel beheerst worden.

Risico = een risico is dat er een kans is dat een gebeurtenis plaatsvindt die negateve gevolgen heef
voor de organisate. Bij een risico wordt vaak de kosten tegenover de baten gezet, waarna gekeken kan
worden of een maatregel voor dat risico noodzakelijk wordt geacht.

, Kans = de kans op een gebeurtenis wordt gedefnieerd als de frequente van de gebeurtenis.
Collecteve kansen hebben betrekking op het optreden van een gebeurtenis in een grotere populate.
ndividuele kansen hebben betrekking op het optreden van een incident in een specifek geval.

Schade = schade wordt gebruikt om de veelheid aan negateve gevolgen aan te duiden.
Er kan sprake zijn van fnanciële schade, maar ook van materiële schade, imagoschade, juridische
schade of milieuschade. Er wordt wel onderscheid gemaakt tussen directe, indirecte en gevolgschade.

Hoog Extreem Unacceptable
Schade
Laag rrelevant Common
Laag Hoog

Soorten risico’s:
 Strateiischenrisicogs:
o Afzetmarkt, kennis of interne procesinrichtng wordt aangetast;
 Financiëlenrisicogs:
o Directe schade: brand, diefstal, etc
o ndirecte schade: boete, claims, vertraging ontvangsten, verhoogde kosten, etc.
o Dynamische risico’s rond fnanciering: valuta, rente, etc.;
 g Imaionrisicogs:
o Iasten de goede naam van organisate aan. Bij sprake van overmacht kan het averechts
werken (stakeholders krijgen sympathie voor de organisate);
 Milieurisicogs:
o Schade veroorzaakt aan omgeving (stank, gevaarlijke stofen, etc.). Kan betrekking
hebben op omwonenden, natuurgebieden of actegroepen;
 Aansprakelijkheidsrisicogs:
o Gevolg van hierboven genoemde risico’s;
 Contnuïteitsrisico:
o Veroorzaakt door gebeurtenissen die kunnen leiden tot (tjdelijke) uitval van
bedrijfsprocessen waardoor normale levering producten/diensten in gevaar komt.

Risico’s in ontwikkelfase  Slechts een kwart van alle I-projecten is succesvol:
 het ontwerpen, bouwen en invoeren van informatesystemen is voor veel organisates een
eenmalige actviteit waardoor fouten worden gemaakt omdat er weinig ervaring aanwezig is.
 Hoge personeelsverloop zodat er geen expertse kan worden opgebouwd
 nformatetechnologie is lastg materiaal om mee te werken
 nformatetechnologie heef een lage tolerante, waardoor een kleine fout grote gevolgen heef
 Het invoeren gaat gepaard met ingrijpende aanpassingen in de werkprocessen voor de
eindgebruiker

Succesfactoren ontwikkelfase:
 Acteve steun topmanagement
 Betrokkenheid van de eindgebruikers
 Sterke projectmanager
 Duidelijke doelstellingen
 Professionele ontwikkelaanpak

The benefits of buying summaries with Stuvia:

Guaranteed quality through customer reviews

Guaranteed quality through customer reviews

Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.

Quick and easy check-out

Quick and easy check-out

You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.

Focus on what matters

Focus on what matters

Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!

Frequently asked questions

What do I get when I buy this document?

You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.

Satisfaction guarantee: how does it work?

Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.

Who am I buying these notes from?

Stuvia is a marketplace, so you are not buying this document from us, but from seller Matthijsniemeijer. Stuvia facilitates payment to the seller.

Will I be stuck with a subscription?

No, you only buy these notes for $11.21. You're not tied to anything after your purchase.

Can Stuvia be trusted?

4.6 stars on Google & Trustpilot (+1000 reviews)

56326 documents were sold in the last 30 days

Founded in 2010, the go-to place to buy study notes for 14 years now

Start selling
$11.21  1x  sold
  • (0)
Add to cart
Added