Van principes naar normenkaders. Jan Dros Belastingdienst/Amsterdam Gerrit Wesselink UWV
|
|
- Elke Beckers
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Van principes naar normenkaders Jan Dros Belastingdienst/Amsterdam Gerrit Wesselink UWV 1
2 Inhoud Inleiding Beschrijving scriptiecontext Onderkende principes RBAC Levenscyclus van systemen Conclusies en aanbevelingen 2
3 Inleiding Scriptie Aanpak Waarom scriptie m.b.t. normenkaders Principle based 3
4 Context van het onderzoek (1) De scriptie van Principes naar normenkaders is uitgevoerd in de context van het promotieonderzoek effectiviteit en efficiëncy van IT-audits, door Drs.ing. Wiekram Tewarie RE. 4
5 Context van het onderzoek 5
6 Gehanteerde kenmerken principe Beïnvloed de ondernemingsstrategie, en drijfveer voor gedrag en organisatie; Eenvoudig overdraagbaar; Robuust; Herkend en gedragen door management. 6
7 Onderzoeksvraag Beredeneer welke principes ten grondslag liggen aan de Best Practices en Practical Guidelines. Volgens welke principes hebben de originele auteurs deze documenten opgesteld. 7
8 Onderzoeksvraag / verdieping Zoek in de Best Practices en Practical Guidelines naar gemeenschappelijke kenmerken aan de hand waarvan principes opgesteld kunnen worden. 8
9 GDAC Model 9
10 Gekoppeld aan Starreveld PoGM, Governance en Management, besturen in enge zin; PoDA, Delegation of authority, het doen functioneren van een organisatie; PoRA, Rendering Accountability, het afleggen van verantwoording; PoC, Control, het (doen) beheersen 10
11 Bestudeerde documenten Cobit 4.0 (ITGI); Standard of Good Practice 4.1 (ISF); Code of Practice (ISO/IEC17799:2005) Rule based qua opzet, zeer uitgebreid. 11
12 Onderkende principes 10 principes, waarvan 2 getoetst Principe van functiescheiding Getoetst met behulp van een normenkader van PI Principe van Levenscyclus van systemen Getoetst aan een praktijksituatie 12
13 Uitwerking functiescheiding (matrix) Leiding Delegatie Control Accounta-bility Wat is de Structuur (S) Beleid Strategie Delegatie Functiescheiding Functiescheiding Beleid Strategie Verantwoordingsrapportage Controlerapportage Delegatie Wat zijn de taken (T) Taken Functies Delegatie Vastlegging Controle Restricties en limieten Vastlegging tbv verantwoording Toegekende restricties Uitgevoerde taken Normen Wie zijn de actoren (A) Leiding en besluitvormers per level Uitvoerenden IC-actoren Verantwoordelijken tbv rapportage Wat zijn de Middelen (M) Informatie producten (beleid) Technisch e middelen Taken en rollen binnen gebruikersorganis atie en IT organisatie Voorschriften Beleid Normen (niet) geautomatiseerde vastleggingen 13
14 Uitwerking functiescheiding (raakvlakken) 14
15 Functiescheiding Model getoetst aan PI-studie Role Based Access control (RBAC) Deze modelmatige benadering stemt in hoofdlijnen overeen met de stappen die PI onderscheidt. Conclusie m.b.t. functiescheiding: model is toepasbaar. 15
16 Wat is de Structuur (S) Wat zijn de taken (T) Wie zijn de actoren (A) Wat zijn de Middelen (M) Levenscyclus van systemen (matrix) Leiding Beleid Strategie Delegatie Standaarden Bijsturing Taken Functies Leiding en besluitvormers per level Methoden Informatie Delegatie Functiescheiding Taakomschrijving Taken Procedures Uitvoerenden Ontwikkeltools Software Middleware Hardware Netwerkcomponenten Control Functiescheiding Beleid Strategie Delegatie Vastlegging Realisatie Beoordeling IC-actoren Rapportages Contracten Verslagen Accounta-bility Contracten Registratie voorschriften Rapportage eisen Vastlegging Verantwoordelijken tbv rapportage Registraties 16
17 Uitwerking levenscyclus (raakvlakken) IT Organisatie Gebruikersorganisatie Ontwikkelen Onderhoud Beëindigen Initiatie Specificatie Gebruik 17
18 Levenscyclus van systemen (beëindigen gebruik) Getoetst aan praktijksituatie UWV Andere structuurbenadering, kostte veel tijd om hier een match te krijgen Conclusie: model bruikbaar om normenkader volledig te krijgen 18
19 Conclusies scriptie (1) Principle based werken bevordert volledige normenkaders en daarmee volledige danwel volkomen onderzoeken Principle based werken maakt raakvlakken met ondernemingsdoelstellingen scherper zichtbaar. Toegevoegde waarde van ITaudit is éénvoudiger aan te tonen 19
20 Conclusies en aanbevelingen (2) De gehanteerde modellen dienen verder uitgewerkt te worden: Er dient een schakelmechanisme te komen, een structuur aan de hand waarvan principes geselecteerd worden 20
Principle based Audit Approach (Audit Term of Reference)
Principle based Audit Approach (Audit Term of Reference) Wiekram Tewarie VUrORE Seminar 14 november 2006 1 Agenda Deel I Aard IT audit (onderzoeken) Probleem, Praktijk en gevolg Deel II Onderzoeksmodel
Nadere informatieNORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013
NORA werkdocument Sessie 4 In stappen naar een BBO Baseline Beveiliging Overheid Bijgewerkte versie 10 april. 2013 katern Beveiliging Jaap van der Veen Agenda Sessie 4 1. Terugkoppeling afstemming met
Nadere informatieOverzicht van taken en competenties. Demandmanager-rol
Overzicht van taken en competenties Demandmanager-rol Inhoudsopgave 1 Taakomschrijving... 2 1.1 AA-1 Goedkeuren/beoordelen opdracht, verzoek, e.d.... 2 1.2 AA-7 Evalueren opdracht... 2 1.3 CA-1 Onderhouden
Nadere informatieDe definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.
De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.
Nadere informatieJacques Herman 21 februari 2013
KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling
Nadere informatieACS meerdaagse opleidingen i.s.m. Auditing.nl
ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatieAfdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014
FUNCTIEDOCUMENT CONTEXT De afdeling Planning & Control richt zich op de effectieve en efficiënte uitvoering van planning & controlcyclus governance, financiering & treasury en risicomanagement. De medewerker
Nadere informatieIII Stream IT Auditing. UWV / CIP / VU- IT auditing
III Stream IT Auditing UWV / CIP / VU- IT auditing Wiekram Tewarie 22-04-2009 Agenda Inleiding/IT auditing Relatie : Accountant IT auditor Context IT audit omgeving Carrièremogelijkheden WT/14 april 2015
Nadere informatieACS meerdaagse opleidingen i.s.m. Auditing.nl
ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2015 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,
Nadere informatieCobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatieDe nieuwe ISO norm 2015 Wat nu?!
De nieuwe ISO norm 2015 Wat nu?! Stichting QualityMasters Nieuwland Parc 157 3351 LJ Papendrecht 078-3030060 info@qualitymasters.com www.qualitymasters.com 02-2015 Inhoud Inleiding pagina 3 Van Oud naar
Nadere informatieInfoPaper ǀ Maart Compliance-raamwerk borgt de datakwaliteit
InfoPaper ǀ Maart 2017 Compliance-raamwerk borgt de datakwaliteit INLEIDING Steeds meer organisaties in de verzekeringsbranche innoveren met datagestuurde-toepassingen en de mogelijkheden van Big Data.
Nadere informatieSecure Application Roles
Secure Application Roles Beheer de toegang tot de database 1. Inleiding Het realiseren van geautoriseerde toegang tot een database lijkt eenvoudig. Echter, vaak blijkt dat dezelfde combinatie van gebruikersnaam
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieMeer Business mogelijk maken met Identity Management
Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent
Nadere informatie4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen
4 Context van de organisatie 4 Milieumanagementsysteemeisen 4.1 Inzicht in de organisatie en haar context 4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden 4.3 Het toepassingsgebied
Nadere informatieSAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen
SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern
Nadere informatieAdvies inzake Risicobenadering
dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.
Nadere informatieISO9001:2015, in vogelvlucht. Door Tjarko Vrugt
ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016
Nadere informatieOnderzoek naar: Inhoud De impact van BIM op de rol van de projectmanager
Onderzoek naar: De impact van BIM op de rol van de projectmanager P5 presentatie Annieke Smith Inhoud Waarom? Hoe? Resultaten Theorie Resultaten Praktijk Conclusie Aanbevelingen Aanbevelingen Stevens Van
Nadere informatieOVERZICHT ACTUELE DOCUMENTATIE EN COMPLIANCE
OVERZICHT ACTUELE DOCUMENTATIE EN COMPLIANCE Digikoppeling Versie 1.3 Datum 16/05/2019 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieService Level Management DAP Template
Service Level Management DAP Template Versie 1.0 27 juli 2011 Definitief Auteur : Bart de Best Akkoord : Bart de Best Datum : 27 mei 2011 Versie : 1.0 Referentie : DAP template Pagina : I Colofon Titel
Nadere informatieImplementatie van standaarden voor de toegankelijkheid van websites en apps door Nederlandse gemeenten
Implementatie van standaarden voor de toegankelijkheid van websites en apps door Nederlandse gemeenten Succesfactoren voor digitale toegankelijkheid Eric Velleman Stichting Accessibility Universiteit Twente
Nadere informatieIT Beleid Bijlage R bij ABTN
IT Beleid Dit document heeft 8 pagina s Versiebeheer Versie Auteur Datum Revisie V1.0 Bestuur 18 december 2018 Nieuwe bijlage i Inhoudsopgave 1. Inleiding 1 2. Scope van het IT Beleid 1 3. IT risico s
Nadere informatieRechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden)
Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden) Planning & control Samenwerken Verbinder Adviseren sportief Pro-actief Register- Accountant ruim 10 jaar ervaring
Nadere informatieVolwassen Informatiebeveiliging
Volwassen Informatiebeveiliging NBA LIO en NOREA symposium Amersfoort 4 februari 2019 Agenda 15.00-15.05 uur Opening Maureen Vermeij- de Vries, voorzitter NBA LIO bestuur 15.05-15.15 uur Introductie programma
Nadere informatieMasterclass. Uitbesteden / Outsourcing
Masterclass Uitbesteden / Outsourcing Agenda Hoe is het begonnen en waar staat outsourcing nu Praktische oefeningen om outsourcing te ervaren Uiteenzetting van de verschillende typen uitbesteding Hulp
Nadere informatieVERSLAG SYSTEEMGERICHTE INTERNE CONTROLE
VERSLAG SYSTEEMGERICHTE INTERNE CONTROLE 2015 VOORJAAR 2015 1. Inleiding Het Interne Controle plan 2015 is februari 2015 besproken in het managementteam en met de accountant. Samen met het verslag over
Nadere informatieVerbetertraject beheersing grondexploitaties & Optimalisatie Vastgoed Stand van zaken
Verbetertraject beheersing grondexploitaties & Optimalisatie Vastgoed Stand van zaken Commissie Ruimte, Verkeer en Wonen, 2 februari 2015 Agenda Onderwerpen 1. Verbetertraject beheersing grondexploitaties
Nadere informatieE-Discovery Information Governance, Digital Archiving en AVG
E-Discovery 2018 Information Governance, Digital Archiving en AVG Dr G.J. Van Bussel Archivaris, Bedrijfskundige, Bestuurlijk Informatiekundige Directeur Van Bussel Document Services Adviseur Strategisch
Nadere informatieHet stuurmodel voor een opdrachtgever
Het stuurmodel voor een opdrachtgever Ir. Derk K. Kremer 1. Inleiding In één van mijn eerdere artikelen heb ik al aangegeven dat de rol van opdrachtgever op zich geen moeilijke rol is. Voor een ervaren
Nadere informatiePROJECT INITIATION DOCUMENT
PROJECT INITIATION DOCUMENT Versie: Datum: x.x dd-mm-jj DOCUMENTATIE Versie Naam opdrachtgever Naam opsteller Datum: dd-mm-jj Voor akkoord: Datum:. INHOUDSOPGAVE 1. Managementsamenvatting
Nadere informatiePilootproject VVM De Lijn
Pilootproject VVM De Lijn Netwerk organisatiebeheersing 24 januari 2013 Dominiek Viaene VVM De Lijn Jo Fransen IAVA Agenda 1. Kerncijfers VVM De Lijn 2. Situering pilootproject single audit 3. Methodiek
Nadere informatieRapportage workfl ow
Rapportage workflow Rapportage registratie workflow C.G.A.M Wessels Introductie Workflow management (WFM) staat voor de automatisering van bedrijfsprocessen en werkstromen (regels, procedures en processen)
Nadere informatieACOBIT en ASL MAPPING VAN TWEE FRAMEWORKS
MAPPING VAN TWEE FRAMEWORKS ACOBIT en ASL Auditors die zich een beeld willen vormen van de beheersing van een applicatiemanagementorganisatie lopen tegen het feit aan dat binnen de organisatie een andere
Nadere informatieVertrouwen in ketens. Jean-Paul Bakkers
Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management
Nadere informatiePS2011RGW : Statenvoorstel rapport Randstedelijke Rekenkamer Vitaal Platteland Provincie Utrecht. Ontwerp-besluit pag. 5
PS2011RGW02-1 - Provinciale Staten statenvoorstel Datum : 16 mei 2011 Nummer PS: PS2011RGW02 Afdeling : SGU Commissie : RGW Steller : Drs. H. Schoen Portefeuillehouder : n.v.t. Registratienummer : 2011INT268900
Nadere informatieInleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20
INHOUDSOPGAVE Artikel Inleiding 1 Opdrachtaanvaarding 2 t/m 7 Planning en uitvoering professionele dienst 8 t/m 12 Dossier 13 t/m 16 Rapportage 17 t/m 20 Eindoordeel 21 t/m 24 B4.4 Vragenlijst Dossierreview
Nadere informatieSPD Bedrijfsadministratie. Correctiemodel MANAGEMENT CONTROL DONDERDAG 15 DECEMBER UUR
SPD Bedrijfsadministratie Correctiemodel MANAGEMENT CONTROL DONDERDAG 15 DECEMBER 2016 14.45-16.15 UUR SPD Bedrijfsadministratie Management control B / 6 2016 NGO-ENS B / 6 Casus Vraag 1a Vraag 1b Vraag
Nadere informatieISO 9001:2015 ISO 14001:2015
ISO 9001:2015 ISO 14001:2015 The world has changed, a revision was needed Alumni-event, Milieu- en preventiemanagement Joerdi Roels, 20-10-2016 Hoeveel officiële ISO certificaten zijn er wereldwijd uitgereikt
Nadere informatieDoel Samenstelling en vergaderingen Taken en bevoegdheden Rapportage aan de RvC Diversen Herzieningstermijn...
Doel... 3 Samenstelling en vergaderingen... 3 Taken en bevoegdheden... 4 Rapportage aan de RvC... 4 Diversen... 5 Herzieningstermijn... 5 Doel De Risicocommissie is een permanente commissie van de RvC.
Nadere informatieDATA-ANALYSES IN PRAKTIJK
DATA-ANALYSES IN PRAKTIJK 11 mrt 15 Anco Bruins Mazars Management Consultants 1 EVEN VOORSTELLEN Drs. Anco Bruins RA EMITA Manager IT Audit Mazars Management Consultants 14 jaar ervaring in de MKBaccountantscontrole
Nadere informatieINTERNATIONALE CONTROLESTANDAARD 260 COMMUNICATIE OVER CONTROLE-AANGELEGENHEDEN MET HET TOEZICHTHOUDEND ORGAAN
INTERNATIONALE CONTROLESTANDAARD 260 COMMUNICATIE OVER CONTROLE-AANGELEGENHEDEN MET HET TOEZICHTHOUDEND ORGAAN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Relevant orgaan... 5-10 Te communiceren controle-aangelegenheden
Nadere informatieRapportage DigiD Assessment - ENSIA 2017 Aansluiting no.1 Bijlage B en C
DigiD aansluiting no.1 - Bijlage B + C Rapportage DigiD Assessment - ENSIA 2017 Aansluiting no.1 Bijlage B en C gemeente Renswoude Vragen vooraf Vraag Vraag 1: Bent u aansluithouder van DigiD aansluitingen?
Nadere informatieData Governance van visie naar implementatie
make connections share ideas be inspired Data Governance van visie naar implementatie Frank Dietvorst (PW Consulting) deelprogrammamanager Caesar - Vernieuwing Applicatie Landschap Leendert Paape (SAS
Nadere informatieZuivere Speeltijd 7 JUNI 2012. Achmea IT: Portfoliobeheersing door batenrealisatiemanagement 15E BPUG SEMINAR
Zuivere Speeltijd 15E BPUG SEMINAR 7 JUNI 2012 Achmea IT: Portfoliobeheersing door batenrealisatiemanagement Introductie: Drs. Guus van der Weijden RC 29 jaar uit Arnhem, samenwonend Motorrijden, zwemmen,
Nadere informatieVerbeterplan Suwinet
Verbeterplan Suwinet Inhoudsopgave 1. Aanleiding... 3 2. Verbeterpunten Suwinet... 4 2.1 Informatiebeveiligingsbeleid... 4 2.2 Uitdragen van het beleid... 4 2.3 Functiescheiding... 4 2.4 Security Officer...
Nadere informatieVerbonden Partijen. 7 mei Postbus KA ROOSENDAAL.
Verbonden Partijen Notitie naar aanleiding van onderzoek naar de aansturing van verbonden partijen in de gemeenten Bergen op Zoom, Oosterhout en Roosendaal. 7 mei 2007 Postbus 5000 4700 KA ROOSENDAAL www.rekenkamerwestbrabant.nl
Nadere informatieBUSINESS RISK MANAGEMENT
BUSINESS RISK MANAGEMENT Algemene benadering FEDICT Quick-Win-methode Datum Auteur Versie 24/8/26 A. Huet - A. Staquet V1. Inhoud 1 DOELSTELLING VAN HET DOCUMENT... 2 2 DEFINITIES... 2 3 PRINCIPE... 3
Nadere informatieRijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011
Rijkspas: veiligheid en flexibiliteit ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 24-11-2011 Profile Consultancy Services State of the art software solutions Project implementation Life-cycle
Nadere informatieGrondbeleid en grondprijsbeleid Gemeente Weert
Onderzoeksaanpak Grondbeleid en grondprijsbeleid Gemeente Weert september 2013 Rekenkamer Weert 1. Achtergrond en aanleiding Het grondbeleid van de gemeente Weert heeft tot doel bijdrage te leveren, met
Nadere informatieDe Code Banken. Het zelfreguleringsinstrument om het vertrouwen in de bancaire sector te herstellen of blijft overheidsingrijpen onvermijdelijk?
De Code Banken Het zelfreguleringsinstrument om het vertrouwen in de bancaire sector te herstellen of blijft overheidsingrijpen onvermijdelijk? Een onderzoek naar de naleving van de Code Banken in het
Nadere informatieHandreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen
Handreiking Suwi autorisaties voor het gemeentelijk domein Werk en Inkomen Versie 2.0 mei 2019 Inhoud 1. Inleiding... 3 2. Doel... 3 3. Zoeksleutels... 3 4. Wat moet de gemeente doen?... 4 4.1. Voorbereidend:
Nadere informatiePrivacy by Design in de praktijk!
Privacy by Design in de praktijk! Arnold Roosendaal @ajunior1 @privacy_company 17 november 2016, Jaarcongres ECP Inhoud Privacy by Design Wat wordt vereist? Wat was er al? Een praktisch framework! Privacy
Nadere informatieInhoud. 1. Even voorstellen. 2. Doel van deze sessie. 3. Veranderende omgeving bij de Nationale Politie. 4. Nationale Politie. 5. Portfoliomanagement
Inhoud 1. Even voorstellen 2. Doel van deze sessie 3. Veranderende omgeving bij de Nationale Politie 4. Nationale Politie 5. Portfoliomanagement 6. Sturen op resultaat effectmeting 7. Next Practices? 8.
Nadere informatieToegepast in 2014. Principe 1. Het bestuur is verantwoordelijk voor het in acht nemen van de Governance Code Cultuur
Appendi 105 Het Nieuwe Instituut Jaarverslag Verantwoording Governance Code Cultuur Toegepast in Principe 1 Het bestuur is verantwoordelijk voor het in acht nemen van de Governance Code Cultuur De organisatie
Nadere informatieDe maatregelen in de komende NEN Beer Franken
De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m
Nadere informatieZeker-OnLine is een onafhankelijk en transparant keurmerk voor online dienstverlening (cloud services) Achtergrond normenkader
Zeker-OnLine is een onafhankelijk en transparant keurmerk voor online dienstverlening (cloud services) Achtergrond normenkader Eerste versie 1.0 : sept 2013 Herziene versie 2.0 juni 2014 Inhoudsopgave...
Nadere informatieweer wat nieuws KEMA KEMA Reden van verandering KLANT- & PRESTATIEGERICHT! Oude norm was onvoldoende 16-04-2003 KEMA Quality B.V.
Ze hebben weer wat nieuws bedacht! 16-04-2003 Quality B.V. 1 Reden van verandering Oude norm was onvoldoende KLANT- & PRESTATIEGERICHT! 16-04-2003 Quality B.V. 2 1 Reden van verandering a. ISO normen iedere
Nadere informatieCONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting Gooisch Natuurreservaat A. Verklaring over de in het jaarverslag op
CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting Gooisch Natuurreservaat A. Verklaring over de in het jaarverslag opgenomen jaarrekening 2017 B. Ons oordeel Wij hebben
Nadere informatie1ste bach TEW. Informatiesystemen. samenvatting + minicases. uickprinter Koningstraat 13 2000 Antwerpen www.quickprinter.be 3.
1ste bach TEW Informatiesystemen samenvatting + minicases Q uickprinter Koningstraat 13 2000 Antwerpen www.quickprinter.be 119 3.50 EUR Nieuw!!! Online samenvattingen kopen via www.quickprintershop.be
Nadere informatieControleverklaring van de onafhankelijke accountant
Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van
Nadere informatieOffshore Outsourcing van Infrastructure Management
Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies
Nadere informatie15 / 22 september Kees Brouwer. Architectuur e-depot
15 / 22 september 2014 - Kees Brouwer Architectuur e-depot 2 Probleemstelling Probleem digitaal informatiebeheer niet op orde voldoen niet aan eisen archivering geen voorzieningen voor langdurige opslag
Nadere informatieRAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding
RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding Medewerkers van Sociale Zaken beschikken over de mogelijkheid om gegevens van klanten te controleren
Nadere informatieCorporate Governance verantwoording
Corporate Governance verantwoording Algemeen De Raad van Commissarissen en de Raad van Bestuur van Verenigde Nederlandse Compagnie (VNC) respecteren de principes en best practice bepalingen van de Corporate
Nadere informatieINHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE
Rapportage ENSIA Aan : Gemeente Olst- Wijhe College van B&W Van : M. Hommes Datum : Betreft : Collegeverklaring gemeente Olst- Wijhe d.d. 24 april 2018 INHOUD 1 Conclusie... 3 2 Basis voor de conclusie...
Nadere informatieEXAMENPROGRAMMA. Vakopleiding Bedrijfsadministratie & Accountancy (VBA ) Examen Accounting Information Systems niveau 6 Niveau
EXAMENPROGRAMMA Diplomalijn(en) Financieel-Administratief Diploma('s) Vakopleiding Bedrijfsadministratie & Accountancy (VBA ) Eamen Accounting Information Systems niveau 6 Niveau Vergelijkbaar met hbo
Nadere informatieLIO NOREA bijeenkomst 4 februari 2019
LIO NOREA bijeenkomst 4 februari 2019 DNB meting inzake informatiebeveiliging door Self Assessments CZ 4-2-2019 "Het COBIT model is net een set winterbanden" Soms doen ze wat maar echt nodig heb je ze
Nadere informatiei\ r:.. ING. 1 8 FEB 2016
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid 1111 III III III III * 6SC00-223* > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Langedijk
Nadere informatieONDERZOEKSPLAN 2009 GEMEENTE HOOGEVEEN Volledigheid opbrengsten
ONDERZOEKSPLAN 2009 GEMEENTE HOOGEVEEN Volledigheid opbrengsten 1 INHOUDSOPGAVE 1. INLEIDING... 3 2. GEPLANDE ONDERZOEKEN... 3 2.1 BUDGET... 3 2.2 SELECTIE ONDERZOEKSOBJECTEN... 3 2.3 VOLLEDIGHEID OPBRENGSTEN...
Nadere informatieFunctiefamilie ET Thematische experten
Functiefamilie ET Thematische experten DOEL Expertise in een materie* en verstrekken aan de administratieve en politieke instanties teneinde hen te ondersteunen bij de besluitvorming en de uitvoering van
Nadere informatieAssurancerapport Monitoringsplan PPS Rijkskantoor de Knoop Utrecht definitief
Assurancerapport Monitoringsplan PPS Rijkskantoor de Knoop Utrecht 2017 definitief Colofon Titel Uitgebracht aan Assurancerapport Monitoringsplan PPS rijkskantoor de Knoop Utrecht 2017 B/CFD Unit HFA Datum
Nadere informatieSaxion Data Security Beleid. Het data security beleid voor afvoer of hergebruik van gegevensdragers
Saxion Data Security Beleid Het data security beleid voor afvoer of hergebruik van gegevensdragers Mei 2015 Documenteigenschappen Documentrevisies Saxion Alle rechten voorbehouden. Niets uit deze uitgave
Nadere informatieIdentity & Access Management (IAM) Verleden, heden en toekomst 24 maart 2009. Trudie Seegers
Identity & Access Management (IAM) Verleden, heden en toekomst 24 maart 2009 Trudie Seegers Stand van zaken IAM Verleden: tot 1-3-2008 Heden: van 1-3-2008 tot 1-3-2009 Toekomst: na 1-3-2009 Vragen en discussie
Nadere informatieIn hoeverre is het ICT-beleid bij de gemeenten Bergen op Zoom, Drimmelen, Halderberge en Moerdijk als doeltreffend en doelmatig aan te merken?
Rekenkameronderzoek ICT-beleid Betreft: Toelichting op het onderzoek ICT-beleid Inleiding De Rekenkamer West-Brabant heeft bij de voorbereiding van het onderzoeksprogramma 2015 het onderwerp ICT-beleid
Nadere informatieRisicomanagement functie verzekeraars onder Solvency II
Risicomanagement functie verzekeraars onder Solvency II AG Commissie ERM Leidraad: overzicht wetgeving en vereisten Introductie In dit document is een overzicht opgenomen van de vereisten aan de risicomanagement
Nadere informatieInleiding... 9. Hoofdstuk 2: Positie van de leidinggevenden op middenkaderniveau
Inhoud Inleiding... 9 Hoofdstuk 1: Managen versus leidinggeven... 13 1.1 Management... 13 1.2 Leiding geven... 13 1.3 Competenties en taakaspecten van de leidinggevende... 16 1.4 Samenvattend... 16 Hoofdstuk
Nadere informatieREGLEMENT RISICOCOMMISSIE
REGLEMENT RISICOCOMMISSIE VAN LANSCHOT KEMPEN N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 8 december 2017 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel
Nadere informatieNORM VOOR EEN BETROUWBAAR AFREKENSYSTEEM
Secretariaat: SBA Overgoo 15, 2266 JZ Leidschendam Tel.: 070-3206730 Email: s.vanwezel@keurmerkafrekensystemen www.keurmerkafrekensystemen.nl NORM VOOR EEN BETROUWBAAR AFREKENSYSTEEM Versie 2.0 13 maart
Nadere informatieAANVULLEND AANVRAAGFORMULIER CERTIFICATIE MANAGEMENTSYSTEMEN. RvA-F006-2-NL
AANVULLEND AANVRAAGFORMULIER CERTIFICATIE MANAGEMENTSYSTEMEN RvA-F006-2-NL Naam aanvragende organisatie : Registratienummer (indien aanwezig) : Gevestigd te : Datum aanvraag : Naam aanvrager : Algemeen
Nadere informatieAUTEUR Corporate Control VERSIE finale versie 31 oktober 2012 PAGINA 1 van 5. Audit Charter TenneT
AUTEUR Corporate Control VERSIE finale versie 31 oktober 2012 PAGINA 1 van 5 Audit Charter TenneT PAGINA 2 van 5 1. Selectie en werving van de accountant De AC stelt de selectiecriteria vast op voordracht
Nadere informatieEven voorstellen. Ervaringen met het NBAvolwassenheidsmodel. Rijksbrede onderzoeken naar de sturing en beheersing van IB
Ervaringen met het NBAvolwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB Even voorstellen. Edwin Hummel RO RE CISA Auditmanager Auditdienst Rijk (ADR) Ministerie van
Nadere informatieReglement van de auditcommissie van de Raad van Toezicht van Hogeschool Van Hall Larenstein
Reglement van de auditcommissie van de Raad van Toezicht van Hogeschool Van Hall Larenstein Dit gewijzigd reglement is op 10 december 2012 vastgesteld op grond van artikel 9 van het reglement van de raad
Nadere informatieWat heeft Qmentum te vertellen over ziekenhuisbestuur? Zorgnet Studiedag ziekenhuisgovernance Woensdag 17 juni 2015 Jo Leysen
Wat heeft Qmentum te vertellen over ziekenhuisbestuur? Zorgnet Studiedag ziekenhuisgovernance Woensdag 17 juni 2015 Jo Leysen Nalevingstoezicht Accreditering Indicatoren Continue verbetering van kwaliteit,
Nadere informatieCIOT-bevragingen Proces en rechtmatigheid
CIOT-bevragingen Proces en rechtmatigheid 2015 Veiligheid en Justitie Samenvatting resultaten Aanleiding Op basis van artikel 8 van het Besluit Verstrekking Gegevens Telecommunicatie is opdracht gegeven
Nadere informatieService Level Agreement (SLA)
Service Level Agreement (SLA) Marcel Spruit Wat is een SLA Een SLA (Service Level Agreement) is een schriftelijke overeenkomst tussen een aanbieder en een afnemer van bepaalde diensten. In een SLA staan,
Nadere informatieRichtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie
Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen
Nadere informatieISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1
ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,
Nadere informatieNORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen
NORA Sessie 5 29 mei 2013 in Amersfoort Agenda en een samenvatting Jaap van der Veen Agenda 29-5-2013 1. Welkom 2. Presentatie Eric Brouwer en Joris Dirks over Kennismodel NORA-Wiki en hoe we onze informatie
Nadere informatieREGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V.
REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 23 juni 2016 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel 5 van het
Nadere informatieCONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van de Stichting Steun Goois Natuurreservaat Verklaring betreffende de jaarrekening Wij hebben de in dit rapport opgenomen jaarrekening
Nadere informatieDatum 16 september 2013 Onderwerp V62008 Verslag inspectiebezoek Convenant Veilige toepassing van medische technologie in het ziekenhuis
> Retouradres Postbus 90700 2509 LS Den Haag Ziekenhuis St. Jansdal xxxx, Raad van Bestuur Postbus 138 3840 AC HARDERWIJK Werkgebied Zuidwest Wilh. van Pruisenweg 52 Den Haag Postbus 90700 2509 LS Den
Nadere informatieKwaliteitsmanagement: de verandering communiceren!
Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)
Nadere informatieBeoordelingscriteria scriptie Nemas HRM
Beoordelingscriteria scriptie Nemas HRM Instructie Dit document hoort bij het beoordelingsformulier. Op het beoordelingsformulier kan de score per criterium worden ingevuld. Elk criterium kan op vijf niveaus
Nadere informatieToekomstige vormgeving IWGM/Intos
Toekomstige vormgeving IWGM/Intos Florian Theissen Presentatie Commissie Samenleving Mook en Middelaar 21 maart 2017 Agenda 1. Onderzoek: onderzoeksvraag, denkmodel 2. Modellen en vergelijking a. Huidig
Nadere informatie