Management in Motion. IT Governance in praktijk. Zoetermeer, 4 juli Job Stierman & Bauk van der Valk
|
|
- Rosalia van de Berg
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Management in Motion IT Governance in praktijk Zoetermeer, 4 juli 2016 Job Stierman & Bauk van der Valk Job Stierman & Bauk van der Valk
2 Disclaimer voor het materiaal van ISACA 2012 ISACA. All rights reserved. No part of this publication may be used, copied, reproduced, modified, distributed, displayed, stored in a retrieval system or transmitted in any form by any means (electronic, mechanical, photocopying, recording or otherwise) without the prior written authorisation of ISACA. Use of this publication is permitted solely for personal use and must include full attribution of the material s source. No other right or permission is granted with respect to this work. 2
3 Agenda - Kennismaking - Drijfveren en doelstelling - Inleiding in IT-Governance - Oefening: stel huidige controls vast - Verkenning Cobit - Oefening met Cobit-materiaal - Cobit in space: benchmark, Cobit 4 & 5, ITIL, ISO27999/25010, ALM, BISL, toezicht etc. - Wrap-up
4 Drijfveren en doelstelling Waarom Cobit? - Een algemeen geaccepteerd governance framework - Een leidraad bij het inrichten van IT-organisatie en processen - Objectiveert diagnose, ondersteunt communicatie - Onvolprezen checklist Doel van deze kennissessie: - Vergroten kennis Governance, Toezicht en Framework - Uitleg hoe het framework kan worden toegepast (De weg te vinden in het referentiemateriaal)
5 The Need for IT Governance The IT space: a complex landscape Aligning IT with Business Security Keeping IT Running Managing Complexity Value/Cost Regulatory Compliance Organisations require a structured approach for managing these and other challenges. This will ensure that there are agreed objectives for IT, good management controls in place and effective monitoring of performance to keep on track and avoid unexpected outcomes.
6 Context-voorbeeld: Toezicht door De Nederlandsche Bank - Prudentieel toezicht richt zich op de soliditeit van financiële ondernemingen en draagt bij aan de stabiliteit van de financiële sector. De Nederlandsche Bank (DNB) is in Nederland belast met dit toezicht. - Hoe kunnen financiële instellingen voldoen aan de wettelijke eisen voor de beveiliging van geautomatiseerde gegevensverwerking?
7 Voorbeeld: toezicht door de De Nederlandsche Bank Conform de Wet Financieel Toezicht en de Pensioenwet is DNB van oordeel dat de: - financiële instellingen dienen te beschikken over adequate procedures en maatregelen ter beheersing van de IT-risico's. Het gaat hierbij onder meer om: - het waarborgen van de continuïteit van de IT en de beveiliging van informatie. Adequaat betekent in dit verband dat de procedures zijn gebaseerd: - op de aard van de financiële instelling en de complexiteit van de organisatiestructuur. De procedures moeten voldoen aan algemeen geaccepteerde standaarden (good practices). Een voorbeeld van dergelijke standaarden zijn Cobit en ISO Deze standaarden bevatten in beginsel door DNB toereikend geachte maatregelen.
8 Oefening 1 - Welke KPI s zijn van toepassing op jouw afdeling/ opdracht - Welke KPI s bepalen jouw handelen en functioneren? - Hoe laat je zien dat je in control bent? - Hoe overtuig je Management/Bestuur, Opdrachtgever, RvC en Toezichthouder?
9 Kern Cobit: Governance and Management: - Governance ensures that enterprise objectives are achieved by evaluating stakeholder needs, conditions and options; setting direction through prioritisation and decision making; and monitoring performance, compliance and progress against agreed-on direction and objectives. - Management plans, builds, runs and monitors activities in alignment with the direction set by the governance body to achieve the enterprise objectives COBIT brings together the principles that allow the enterprise to build an effective governance and management framework for the benefit of stakeholders.
10 Cobit5 Referentiemodel Eisen van de organisatie Governance evalueer stuur monitor Management plan ontwikkel run monitor
11 Waarom Cobit? Cobit as a Response to the need for an IT control framework: - Incorporates major International Standards - Has become the de facto standard for overall control over IT - Starts from business requirements
12 Evolution of scope Cobit Governance of Enterprise IT IT Governance Management Val IT 2.0 (2008) Control Audit Risk IT (2009) COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT / ISACA All rights reserved. 12
13 Cobit: IT Governance Stakeholders Board and executive Set direction for IT, monitor results and insist on corrective measures Business management Defines business requirements for IT and ensures that value is delivered and risks are managed IT management Delivers and improves IT services as required by the business IT audit Provides independent assurance to demonstrate that IT delivers what is needed Risk and compliance Measures compliance with policies and focuses on alerts to new risks
14 Cobit: a holistic approach Organisations will use a variety of IT models, standards and best practices. These must be understood in order to consider how they can be used together, with Cobit acting as the consolidator ( umbrella ). COSO COBIT ISO ISO 9000 WHAT ITIL HOW SCOPE OF COVERAGE
15 Cobit framework BUSINESS REQUIREMENTS IT PROCESSES IT RESOURCES In order to provide the information that the organisation needs to achieve its objectives, IT resources need to be managed by a set of naturally grouped processes.
16 Interrelationship of the COBIT Components
17 Cobit framework MONITOR AND EVALUATE INFORMATION Criteria effectiveness efficiency confidentiality integrity availability compliance reliability IT RESOURCES data application systems Infrastructure people PLANNING AND ORGANISATION DELIVERY AND SUPPORT ACQUISITION AND IMPLEMENTATIO N
18 CobIT raamwerk ME1. Monitor en evalueer de IT-prestatie ME2. Monitor en evalueer de interne controle ME3. Zorg dat voldaan wordt aan externe eisen (compliance) ME4. Zorg voor IT-governance MONITOR AND EVALUATE DS1. Bepaal servicelevels en manage ze DS2. Manage diensten van externe leveranciers DS3. Manage performance en capaciteit DS4. Borg continuiteit van de dienstverlening DS5. Zorg voor systeembeveiliging DS6. Identificeer kosten en wijs ze toe DS7. Opleiden en trainen van gebruikers DS8. Manage de helpdesk en de aangemelde incidenten DS9. Manage de configuratie DS10. Voer problem management uit DS11. Beheer de data DS12. Beheer de fysieke omgeving DS13. Voer het operationeel beheer uit DELIVER AND SUPPORT INFORMATIE Criteria effectiviteit efficiency vertrouwelijkheid integriteit beschikbaarheid compliance betrouwbaarheid IT-MIDDELEN Informatie Applicaties Infrastructuur Mensen PO1. Maak een strategisch IT-plan PO2. Bepaal de informatiearchitectuur PO3. Bepaal technologische ontwikkelingsrichting PO4. Benoem IT-processen, organisatie en onderlinge samenhang PO5. Manage de IT-investeringen PO6. Communiceer managamentdoelen en richting PO7. Manage IT human resources PO8. Manage kwaliteit PO9. Beoordeel en manage IT-risico s PO10. Manage projecten PLAN AND ORGANISE ACQUIRE AND IMPLEMENT AI1. Bepaal geautomatiseerde oplossingen AI2. Verwerf en onderhoud applicatiesoftware AI3. Verwerf en onderhoud technologieinfrastructuur AI4. Zorg dat applicaties gebruikt kunnen worden AI5. Koop IT-middelen in AI6. Manage wijzigingen AI7. Voer applicaties en wijzigingen in
19 Cobit control objectives Definition of Control Definition of IT Control Objective IT control objectives provide a complete set of high-level requirements to be considered by management for effective control of each IT process. They: Are statements of managerial actions to increase value or reduce risk Consist of policies, procedures, practices and organisational structures Are designed to provide reasonable assurance that business objectives will be achieved and undesired events will be prevented or detected and corrected
20 Cobit maturity models Maturity Models: Goal setting and measurement Non- Existent Initial Repeatable Defined Managed Optimised Legend for symbols used Enterprise current status International standard guidelines Industry practice Enterprise target Legend for rankings used 0 - Management processes are not applied at all 1 - Processes are ad hoc and disorganised 2 - Processes follow a regular pattern 3 - Processes are documented and communicated 4 - Processes are monitored and measured 5 - Best practices are followed and automated
21 Oefening 2 - Beschouw PO4 - Stel het maturiteitsniveau vast voor je eigen organisatie - Welke verbeteracties zie je?
22 Oefening aanpak - Zoek het proces op in beide boeken - Bestudeer Proces description en Control Objectives - Welke input & output is nodig in dit proces? - Welke input & output is beschikbaar in de organisatie - (RACI chart en Goals & Metrics zijn vooral van belang bij implementatie) - Bestudeer het maturiteitsmodel - Stel het maturiteitsniveau vast - Welke verbeteracties zie je?
23 Example From Cobit Graphical Representation Observations What is required for the next maturity level? Evidence
24 Results : Maturity 2007, 2008, 2009 Process PO1 Define a Strategic IT plan 3 3,5 4,2 PO2 Define the Information Architecture PO4 Define the IT Processes, Organisation and Relationships 3 3 3,8 PO5 Manage the IT Investment 4 PO8 Manage Quality PO9 Assess and Manage IT Risks 3,5 4 PO10 Manage Projects 3 3,5 4 AI5 Procure IT resources 4 4 AI6 Manage Changes 2 3,5 4 AI7 Install and Accredit Solutions and Changes DS1 Define and Manage Service Levels 3 3,5 4 DS2 Manage Third-party Services 2 3,5 4 DS4 Ensure Continuous Services DS5 Ensure Systems Security 2 3,5 4 DS8 Manage Service Desk and Incidents 4 4 DS10 Manage Problems 2 4 DS11 Manage Data 3 3 ME1 Monitor and Evaluate IT Performance 2 3,5 4 ME3 Ensure Compliance with External Requirements 1 2,5 3,5 ME4 Provide IT Governance AVG 2,27 3,39 3,93
25 Maturity Results 2007, 2008, 2009 Cobit CMM measurments 4,5 4 3,5 3 2,5 2 1,5 1 0,5 0 PO1 Define a Strategic IT plan PO2 Define the Information Architecture PO4 Define the IT Processes, Organ... PO5 Manage the IT Investment PO8 Manage Quality PO9 Assess and Manage IT Risks PO10 Manage Projects AI5 Procure IT resources AI6 Manage Changes AI7 Install and Accredit Solutions an... DS1 Define and Manage Service Levels Processes DS2 Manage Third-party Services DS4 Ensure Continuous Services DS5 Ensure Systems Security DS8 Manage Service Desk and Incid... DS10 Manage Problems DS11 Manage Data ME1 Monitor and Evaluate IT Perfor... ME3 Ensure Compliance with Extern.. ME4 Provide IT Governance
26 Maturity Maturity Level Through the Years Avarage Maturity Level Overview 2007, 2008, ,50 4,00 3,50 3,00 2,50 2,00 Maturity 1,50 1,00 0,50 0, Year
27 IT Budget through the years IT Budget comparison (Base is 2007) 100% 90% 80% 70% 60% 50% 40% IT Opex Projects 30% 20% 10% 0% Year
28 Score Customer Satisfaction Survey Results Customer Satisfaction Survey Results 2007, 2008, ,43 8,2 6 5 Customer Satisfaction Year
29 Amount EDP Audit Findings/Recommendations (unweighted) Number of EDP Audit recommendations 2007, 2008, Number of EDP Audit recommendations Year
30 Level All together Combined Results of Maturity increase Average Maturity Level Customer Satisfaction IT budget in % (2007 is Base Year) Number of EDP Audit recommendations Year
31 Elementen DNB thema-onderzoek Informatiebeveiliging - Gestart in 2010, doorlopend onderzoek - Doelstelling Informatiebeveiliging naar hoger niveau brengen - Selectie instellingen uit diverse sectoren (Bank/Verz/Pens) - Periodieke metingen (iedere 1 a 2 jaar) nulmeting / eenmeting / - Standaard toetsingskader - Self-assessment - Resultaten worden teruggekoppeld (individueel & sector) 31
32 Resultaten: éénmetingen blijken effectief % maatregelen op/onder niveau 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Nulmeting Eenmeting # controls op niveau # controls op niveau 2 # controls op niveau 1 - Toename bewustzijn en actiegerichtheid op bestuurs- en directieniveau door blijvende aandacht voor IB. - Zware onvoldoendes weggewerkt. Integrale aanpak IB voorkomt suboptimale oplossingen. - Ook externe partijen hanteren DNB-kader: boodschap wordt beter in de markt gezet. - Aandacht van Toezicht op voortgang actieplannen is stok achter de deur. Toename van de beheersing. Realiseren verbetering kost tijd. 32
33 Resultaten: blijvende aandacht noodzakelijk % maatregelen op/onder niveau - Eind 2011 circulaires en nieuwsbrieven aan sector: hoe is dit opgepakt? - Intrinsieke motivatie bij instellingen om beveiligingsniveau te willen verbeteren moet hoger - Samenwerking overheid en financiële instellingen is belangrijke factor Zonder directe aandacht van Toezicht opereert circa 35 % van de basis maatregelen niet op niveau. 33
34 Sectorverschillen - Sector Verzekeraars scoort lager dan Banken en Pensioenfondsen. - Een veelal complexe IT-omgeving bemoeilijkt het kunnen aantonen van een adequate werking. - Met name de sector Banken heeft op dit terrein in de afgelopen jaren al veel geïnvesteerd, waardoor het basisbeveiligingsniveau is versterkt. Sector Verzekeraars scoort gemiddeld lager. 34
35 Maturity Benchmark Results Bron: Van Grembergen Antwerpen Business School By Enterprise Size DS10 DS5 DS11 DS4 M1 Po Po3 Po5 Po9 Po10 A11 large medium small DS1 A16 A15 A12 DS10 DS5 DS11 M1 Po Po3 Po5 Po9 Po10 DS10 DS5 DS11 M1 Po Po3 Po5 Po9 Po10 DS10 DS5 DS11 M1 Po Po3 Po5 Po9 Po10 DS4 A11 DS4 A11 DS4 A11 DS1 A12 DS1 A12 DS1 A16 A15 A16 A15 Large Medium Small A16 A15 A12
36 Maturity Benchmark Results By Type of Industry DS10 DS5 DS11 DS4 M1 Po Po3 Po5 Po9 Po10 A11 Finance Other IT Services Public Sector Ret & Manu DS1 A16 A15 A12 DS10 DS5 DS11 M1 Po Po3 Po5 Po9 Po10 DS10 DS5 DS11 M1 Po Po3 Po5 Po9 Po10 DS10 DS5 DS11 M1 Po Po3 Po5 Po9 Po10 DS4 DS1 A16 A15 A11 DS4 A12 DS1 A16 A15 A11 DS4 A12 DS1 A11 A12 Financial Services Public Sector Retail/Manufacturing A16 A15
37 Implementatie
38 COBIT 5 Principles Source: COBIT 5, figure ISACA All rights reserved. 38
39 COBIT 5 Enablers Source: COBIT 5, figure ISACA All rights reserved. 39
40 New Process Reference Model Source: COBIT 5, figure ISACA All rights reserved. 40
41 Hoe verder? Overgang van Cobit4.1 naar Cobit5 - C5 nog niet compleet - Overweldigende hoeveelheid materiaal - Niet meer open source - Instrumenteel - Vereist meer kennis van tool, specialisten nodig voor gebruik -Materiaal alleen in Engels beschikbaar. We zijn begonnen met het ontwikkelen van materiaal in het Nederlands. En blijven kritisch nieuwsgierig naar Cobit5
42 Vragen?
Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT
Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten
Nadere informatieHET GAAT OM INFORMATIE
Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie
Nadere informatieIT Governance. 17 mei 2017
IT Governance 17 mei 2017 Dienstverlening van Odinfo Integreren van ICT (fusie, samenwerking. SSC) Maken van informatiestrategie Interim I-management Implementeren van systemen en applicaties Verbeteren
Nadere informatieISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007
ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS
Nadere informatieICT-Risico s bij Pensioenuitvo ering
ICT-Risico s bij Pensioenuitvo ering Seminar Instituut voor Pensioeneducatie 13 juni 2018 Introductie en kennismaking Ali Alam + Senior Consultant bij KPMG IT Assurance & Advisory + Ruime ervaring met
Nadere informatieInformatiebeveiliging binnen de financiële sector: Wat kunnen we hiervan leren? 8 Oktober 2014
Informatiebeveiliging binnen de financiële sector: Wat kunnen we hiervan leren? Introductie Marcel Baveco: Toezichthouder Specialist ICT Risico s Toezicht Expertise Centra De Nederlandsche Bank (DNB) NOREA
Nadere informatieOpleiding PECB IT Governance.
Opleiding PECB IT Governance www.bpmo-academy.nl Wat is IT Governance? Information Technology (IT) governance, ook wel ICT-besturing genoemd, is een onderdeel van het integrale Corporate governance (ondernemingsbestuur)
Nadere informatieCobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatieCobiT (Control Objectives for Information and Related Technology) Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.
CobiT (Control Objectives for Information and Related Technology) Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 12 Inhoudsopgave 1 INLEIDING...
Nadere informatieIT risk management voor Pensioenfondsen
IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,
Nadere informatieTHE WORK HET WERK HARALD BERKHOUT
THE WORK During the twenty years of its existence Studio Berkhout has evolved into the number one studio specialized in still life fashion photography. All skills needed for photography and styling, including
Nadere informatieOnderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014
Confidentieel 1 van 5 Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014 1. INLEIDING Sinds 2010 onderzoekt DNB de kwaliteit van informatiebeveiliging als thema binnen de financiële sector.
Nadere informatieAantoonbaar in control over uw IT én de veiligheid van uw deelnemergegevens! Rocus van Oossanen (DNB) en Jeroen Biekart (NOREA)
Aantoonbaar in control over uw IT én de veiligheid van uw deelnemergegevens! Rocus van Oossanen (DNB) en Jeroen Biekart (NOREA) Agenda Over uw sprekers; De toezichtaanpak van DNB: Focus! IT risico in Focus!
Nadere informatieVeel organisaties moeten voldoen
dossier service ASL en CobiT, mapping v Het verband tussen twee zienswijzen Applicatieorganisaties moeten steeds vaker kunnen aantonen dat ze in control zijn over hun informatieverwerkende activiteiten.
Nadere informatieSeriously Seeking Security
Seriously Seeking Security The Quest for the Holy Grail? Aart Bitter 27 november 2007 SBIT congres: Taking Security Seriously Aart.Bitter@information-security-governance.com Agenda Taking Security Seriously
Nadere informatieBABOK meets BiSL. Marcel Schaar, IIBA Dutch Chapter Mark Smalley, ASL BiSL Foundation Jan de Vries, ASL BiSL Foundation. Kennissessie, 19 januari 2016
BABOK meets BiSL Kennissessie, 19 januari 2016 Marcel Schaar, IIBA Dutch Chapter Mark Smalley, ASL BiSL Foundation Jan de Vries, ASL BiSL Foundation 1 Agenda 1. Presentatie white paper hoofdlijnen 2. Intro
Nadere informatieArchitecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security
Architecten-debat 21 juni 2006 PI GvIB Themamiddag Renato Kuiper Principal Consultant Information Security 1 De spreker Principal Consultant Information Security Hoofdredacteur Informatiebeveiliging 15
Nadere informatieSlide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof
Slide 1 Les 1 Definities en belang Informatie Technologie IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Slide 2 Introduktie Intro docent Opzet/tentamenstof Stof/vraagstukken behandeld
Nadere informatieISO/IEC in een veranderende IT wereld
ISO/IEC 20000 in een veranderende IT wereld Dolf van der Haven, Verizon Enterprise Solutions 16 juni 2016 ISO/IEC 20000 in een veranderende IT wereld 1 Achtergrond Dolf van der Haven ITSM Guru with a Human
Nadere informatieCOBIT Perspectief van de beoordeling
INFORMATION RISK MANAGEMENT COBIT Perspectief van de beoordeling AUDIT Mark Lof Senior Manager Information Risk Management Utrecht, Nederland 29 juni 2005 Agenda IT Audit Gebruik van normen Normenset COBIT
Nadere informatieEXIN WORKFORCE READINESS werkgever
EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om
Nadere informatieMaturity van security architectuur
Renato Kuiper Principal Consultant LogicaCMG renato.kuiper@logicacmg.com LogicaCMG 2006. All rights reserved Over de spreker Renato Kuiper Principal consultant Information Security bij LogicaCMG Hoofdredacteur
Nadere informatieEXIN WORKFORCE READINESS professional
EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is
Nadere informatie2010 Integrated reporting
2010 Integrated reporting Source: Discussion Paper, IIRC, September 2011 1 20/80 2 Source: The International framework, IIRC, December 2013 3 Integrated reporting in eight questions Organizational
Nadere informatieOpleiding PECB ISO 9001 Quality Manager.
Opleiding PECB ISO 9001 Quality Manager www.bpmo-academy.nl Wat is kwaliteitsmanagement? Kwaliteitsmanagement beoogt aan te sturen op het verbeteren van kwaliteit. Tevens houdt het zich bezig met het verbinden
Nadere informatieBusiness as (un)usual
Business as (un)usual Beperking van de impact van incidenten begint vandaag! Aon Global Risk Consulting Business Continuity Practice Continuiteit = basis voor succesvol ondernemen.voor u business as usual?
Nadere informatieIt s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus
It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus Inhoud Compliance vakgebied en organisatie CMMI software en systems engineering
Nadere informatieEXIN WORKFORCE READINESS opleider
EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om
Nadere informatieEnterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?
Enterprise Architectuur een duur begrip, maar wat kan het betekenen voor mijn gemeente? Wie zijn we? > Frederik Baert Director Professional Services ICT @frederikbaert feb@ferranti.be Werkt aan een Master
Nadere informatie2 e webinar herziening ISO 14001
2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar
Nadere informatieISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1
ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,
Nadere informatieInformatiebeveiliging & ISO/IEC 27001:2013
Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie
Nadere informatieJoop Cornelissen BMC Klantendag 2011. Professionaliseren dienstverlening CMS
Joop Cornelissen BMC Klantendag 2011 Professionaliseren dienstverlening CMS Agenda Introductie CIBER Waarom verder professionaliseren Tijdslijnen selectietraject Businesscase Scope implementatie Status
Nadere informatie1. Overleg tussen VOC en SSVV over aanpassingen 2. Planning 2015 nieuwe versie gereed 3. Aansluitend nieuwe VCU 4. Waarschijnlijk meer nuancering dan
1. Overleg tussen VOC en SSVV over aanpassingen 2. Planning 2015 nieuwe versie gereed 3. Aansluitend nieuwe VCU 4. Waarschijnlijk meer nuancering dan schokkende wijzigingen Speerpunten VOC richting SSVV
Nadere informatieBuilding effective IT demandsupply
Building effective IT demandsupply structures Gerard Wijers Director Governance and Sourcing Management Agenda» Introductie Demand-Supply» Demand-Supply bij Vopak» Demand-Supply bij van Gansewinkel» Discussie
Nadere informatieRisk & Requirements Based Testing
Risk & Requirements Based Testing Tycho Schmidt PreSales Consultant, HP 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Introductie
Nadere informatieDigital municipal services for entrepreneurs
Digital municipal services for entrepreneurs Smart Cities Meeting Amsterdam October 20th 2009 Business Contact Centres Project frame Mystery Shopper Research 2006: Assessment services and information for
Nadere informatieGeneral info on using shopping carts with Ingenico epayments
Inhoudsopgave 1. Disclaimer 2. What is a PSPID? 3. What is an API user? How is it different from other users? 4. What is an operation code? And should I choose "Authorisation" or "Sale"? 5. What is an
Nadere informatieProcess Mining and audit support within financial services. KPMG IT Advisory 18 June 2014
Process Mining and audit support within financial services KPMG IT Advisory 18 June 2014 Agenda INTRODUCTION APPROACH 3 CASE STUDIES LEASONS LEARNED 1 APPROACH Process Mining Approach Five step program
Nadere informatie7 aug. 2006 Snelstart document Thecus N2100 Y.E.S.box BlackIP Versie 1.0
Setup Wizard MET DHCP-server: 1. NA de installatie van de software welke zich op de CD bevindt krijgt u het volgende te zien: 2. V ervolgens gaat de softw are op zoek naar de Thecus Y.E.S.box welke is
Nadere informatieRegie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com
Regie uit een andere Branche Facto Magazine Congres 12 mei 2009 Hoe om te gaan met de vraag en de levering THIS DOCUMENT CONTAINS PROPRIETARY INFORMATION, WHICH IS PROTECTED BY COPYRIGHT. ALL RIGHTS RESERVED.
Nadere informatieibestuur Mastercourse Architectuur: Bestuur en Architectuur ibestuur 2015 Lineke Sneller l.sneller@nyenrode.nl
ibestuur Mastercourse Architectuur: Bestuur en Architectuur ibestuur 2015 Lineke Sneller l.sneller@nyenrode.nl Agenda Bestuur en architectuur De spelers - architect en bestuurder De rolverdeling - IT Governance
Nadere informatieInvestment Management. De COO-agenda
Investment Management De COO-agenda Vijf thema s 1) Markt 2) Wet- en regelgeving 3 5) Rol van de COO 5 3) Operations 4) Technologie 2012 KPMG Accountants N.V., registered with the trade register in the
Nadere informatieVoorbeeld. Preview ISO INTERNATIONAL STANDARD
INTERNATIONAL STANDARD ISO 10202-8 First edition 1998-07-15 Dit document mag slechts op een stand-alone PC worden geinstalleerd. Gebruik op een netwerk is alleen. toestaan als een aanvullende licentieovereenkomst
Nadere informatieEnterprise Portfolio Management
Enterprise Portfolio Management Strategische besluitvorming vanuit integraal overzicht op alle portfolio s 22 Mei 2014 Jan-Willem Boere Vind goud in uw organisatie met Enterprise Portfolio Management 2
Nadere informatieBetekenis nieuwe GRI - Richtlijnen. Rob van Tilburg Adviesgroep duurzaam ondernemen DHV Utrecht, 23 November 2006
Betekenis nieuwe GRI - Richtlijnen Rob van Tilburg Adviesgroep duurzaam ondernemen DHV Utrecht, 23 November 2006 Opbouw presentatie 1. Uitgangspunten veranderingen G2 - > G3 2. Overzicht belangrijkste
Nadere informatieIntroductie in flowcharts
Introductie in flowcharts Flow Charts Een flow chart kan gebruikt worden om: Processen definieren en analyseren. Een beeld vormen van een proces voor analyse, discussie of communicatie. Het definieren,
Nadere informatieE-learning maturity model. Hilde Van Laer
E-learning maturity model Hilde Van Laer E-learning maturity model (emm) Self-assessment van online en blended leren met e-learning maturity model (emm) A driver for change? http://www.utdc.vuw.ac.nz/research/e
Nadere informatieBrigitte de Vries Staedion. Kwaliteitsbeheersing De uitdagingen voor een éénpitter
Brigitte de Vries Staedion Kwaliteitsbeheersing De uitdagingen voor een éénpitter Kwaliteitsbeheersing voor de éénpitter Wat kunt u verwachten Wie ben ik en waar werk ik Mijn uitdagingen Ervaring met kwaliteitstoetsing
Nadere informatieManagement 2.0. Maak je organisa2e proces- driven en je governance integraal! peter.buelens@strategicmcs.be www.strategicmcs.be
Management 2.0 Maak je organisa2e proces- driven en je governance integraal! peter.buelens@strategicmcs.be www.strategicmcs.be Drive thy business or it will drive thee Benjamin Franklin Wat is de uitdaging
Nadere informatieStephanie van Dijck De integrale aanpak maakt complexiteit hanteerbaar
Titel, samenvatting en biografie Stephanie van Dijck De integrale aanpak maakt complexiteit hanteerbaar Samenvatting: Nieuwe projecten nemen toe in complexiteit: afhankelijkheden tussen software componenten,
Nadere informatieBesluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP
Besluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP Dit is de actuele besluitenlijst van het CCvD HACCP. Op deze besluitenlijst staan alle relevante besluiten van het CCvD HACCP
Nadere informatieRisico s van Technologisch Succes in digitale transformatie S T R A T E G I C A D V I S O R
Risico s van Technologisch Succes in digitale transformatie 2e Risk Event 2019 11 april 2019 The S T R A T E G I C A D V I S O R Ymanagement school of the autonomous University of Antwerp 2 Prof. dr. Hans
Nadere informatieCTI SUITE TSP DETAILS
CTI SUITE TSP DETAILS TAPI allows an application to access telephony services provided by a telecom PABX. In order to implement its access to ETRADEAL, a TAPI interface has been developed by Etrali. As
Nadere informatieOffshore Outsourcing van Infrastructure Management
Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies
Nadere informatieISO 9001: Business in Control 2.0
ISO 9001: 2015 Business in Control 2.0 Waarom Geintegreerd toepassen verschillende management normen Betere aansluiting normen op de strategie; zorgen voor een goede inbedding in de bedrijfsvoering WAAROM
Nadere informatieBesluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP
Besluitenlijst CCvD HACCP/ List of decisions National Board of Experts HACCP Dit is de actuele besluitenlijst van het CCvD HACCP. Op deze besluitenlijst staan alle relevante besluiten van het CCvD HACCP
Nadere informatieIntegratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036
Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036 NCP contactdag, 19 april 2016 Thamar Zijlstra, Dick Hortensius NEN Milieu en Maatschappij Agenda Achtergrond NPR 9036
Nadere informatieSarbanes-Oxley en de gevolgen voor IT. Daniel van Burk 7 november 2005
Sarbanes-Oxley en de gevolgen voor IT Daniel van Burk 7 november 2005 Even voorstellen... Daniel van Burk Voorzitter van de afdeling Beheer van het NGI Senior Business Consultant bij Atos Consulting Veel
Nadere informatieGOVERNMENT NOTICE. STAATSKOERANT, 18 AUGUSTUS 2017 No NATIONAL TREASURY. National Treasury/ Nasionale Tesourie NO AUGUST
National Treasury/ Nasionale Tesourie 838 Local Government: Municipal Finance Management Act (56/2003): Draft Amendments to Municipal Regulations on Minimum Competency Levels, 2017 41047 GOVERNMENT NOTICE
Nadere informatieVolwassen Informatiebeveiliging
Volwassen Informatiebeveiliging NBA LIO en NOREA symposium Amersfoort 4 februari 2019 Agenda 15.00-15.05 uur Opening Maureen Vermeij- de Vries, voorzitter NBA LIO bestuur 15.05-15.15 uur Introductie programma
Nadere informatieCommunicatieplan Versie: 6.0 Datum: 18 mei 2017
Versie: 6.0 Datum: 18 mei 2017 2016 PQR, all rights reserved. Niets uit deze uitgave mag worden verveelvoudigd, op geautomatiseerde wijze opgeslagen of openbaar gemaakt in enige vorm of op enigerlei wijze,
Nadere informatieEnkele reacties en key-findings van de deelnemers:
Met grote dank aan Paul Wilkinson van GamingWorks voor het beschikbaar stellen van het spelmateriaal en zijn bevlogen wijze van faciliteren van de Grab@Pizza voor Cobit 5 en aan Maarten Bordewijk van Bordewijk
Nadere informatieManagen van digitale competenties (e-skills) 2017 Paul P.M. Willockx MSc. AGENDA
Managen van digitale competenties (e-skills) 2017 Paul P.M. Willockx MSc. www.ict-mastery.eu AGENDA e-skills / e-competenties ICT spraakverwarring e-cf raamwerk Kwaliteitsraamwerk I(v) Benutting van e-cf
Nadere informatieJOB OPENING OPS ENGINEER
2016 DatacenterNext All rights reserved Our Mission Wij zijn een On-Demand Technology Office die bedrijven helpt technologie te organiseren, zekeren en innoveren. Dit stelt onze klanten in staat, vertrouwende
Nadere informatieImpact en disseminatie. Saskia Verhagen Franka vd Wijdeven
Impact en disseminatie Saskia Verhagen Franka vd Wijdeven Wie is wie? Voorstel rondje Wat hoop je te leren? Heb je iets te delen? Wat zegt de Programma Gids? WHAT DO IMPACT AND SUSTAINABILITY MEAN? Impact
Nadere informatieActivant Prophet 21. Prophet 21 Version 12.0 Upgrade Information
Activant Prophet 21 Prophet 21 Version 12.0 Upgrade Information This class is designed for Customers interested in upgrading to version 12.0 IT staff responsible for the managing of the Prophet 21 system
Nadere informatieISA SP-99 Manufacturing and Control Systems Security
ISA SP-99 Manufacturing and Control Systems Security IT Security in de industrie, 11 mei 2006 Standards Certification Education & Training Publishing Conferences & Exhibits Bianca Scholten, ISA Netherlands
Nadere informatieVoorkom pijnlijke verrassingen Nieuwe Controleaanpak Belastingdienst. Presentator: Remko Geveke
Voorkom pijnlijke verrassingen Nieuwe Controleaanpak Belastingdienst Presentator: Remko Geveke Start webinar: 08:30 uur Agenda Nieuwe Controleaanpak Belastingdienst Verticaal Toezicht vs. Horizontaal Toezicht
Nadere informatieWat komt er op ons af?
BUSINESS ASSURANCE ISO 45001 Wat komt er op ons af? Apply veiligheidsdag Hans Snoeren 25 mei 2016 1 EHS Conversion_01_Introduction_Rev 0 SAFER, SMARTER, GREENER Introductions Planning ontwikkeling ISO
Nadere informatieBusiness Architectuur vanuit de Business
Business Architectuur vanuit de Business CGI GROUP INC. All rights reserved Jaap Schekkerman _experience the commitment TM Organization Facilities Processes Business & Informatie Architectuur, kun je vanuit
Nadere informatieWelke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel. 06 52 45 25 98
Welke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel. 06 52 45 25 98 Level 4 Business Planning & Logistics ISA-99 beveiliging binnen het control domain Level 3
Nadere informatieIncidenten in de Cloud. De visie van een Cloud-Provider
Incidenten in de Cloud De visie van een Cloud-Provider Overzicht Cloud Controls Controls in de praktijk Over CloudVPS Cloudhosting avant la lettre Continu in ontwikkeling CloudVPS en de Cloud Wat is Cloud?
Nadere informatieEffectiviteitsmeting van de IAF Dennis Webbers EMIA RO CISA
Effectiviteitsmeting van de IAF Dennis Webbers EMIA RO CISA Effectiviteitsmeting van de IAF Rondvraag Aanleiding voor de paper Project Feedback Research Rondvraag I. Wie meet de effectiviteit van de IAF?
Nadere informatieStichting NIOC en de NIOC kennisbank
Stichting NIOC Stichting NIOC en de NIOC kennisbank Stichting NIOC (www.nioc.nl) stelt zich conform zijn statuten tot doel: het realiseren van congressen over informatica onderwijs en voorts al hetgeen
Nadere informatieAgenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie
CIBER Nederland BV Agenda SURF 1. Introductie CIBER 2. Visie Cloud Services 3. Visiei Position Paper Beliefs 4. Hoe kan CIBER hepen 2 Titel van de presentatie 1. Introductie CIBER Nederland? Feiten en
Nadere informatieNadere uiteenzetting prijsaanbieding gemeente Tiel 2014
Nadere uiteenzetting prijsaanbieding gemeente Tiel 2014 Aanscherping vereisten accountantscontrole: korte uitleg Aanscherping vereisten accountantscontrole: kwaliteit is het sleutelbegrip! Hoe ziet aanscherping
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand
Nadere informatieAnalyse. Teksten op documenten. Microsoft Dynamics NAV dvision Automatiseringsbureau.
Microsoft Dynamics NAV 2008 dvision Automatiseringsbureau. All Rights Reserved. No part of this document may be photocopied, reproduced, stored in a retrieval system, or transmitted, in any form or by
Nadere informatieSnel naar ISO20000 met de ISM-methode
Snel naar ISO20000 met de ISM-methode Cross-reference Datum: 16 oktober 2012 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar ISO20000 met de ISM-methode! Organisaties moeten, door
Nadere informatieSTARTFLEX. Onderzoek naar ondernemerschap onder studenten in Amsterdam
Onderzoek naar ondernemerschap onder studenten in Amsterdam Colofon ONDERZOEKER StartFlex B.V. CONSULTANCY Centre for applied research on economics & management (CAREM) ENQETEUR Alexander Sölkner EINDREDACTIE
Nadere informatieBouwen op een gemeenschappelijk verleden aan een succesvolle toekomst Welling, Derk Theodoor
University of Groningen Bouwen op een gemeenschappelijk verleden aan een succesvolle toekomst Welling, Derk Theodoor IMPORTANT NOTE: You are advised to consult the publisher's version (publisher's PDF)
Nadere informatieWat heeft een tester aan ASL en BiSL?
TestNet Noord, Heerenveen, 20 november 2012 Wat heeft een tester aan ASL en BiSL? Eibert Dijkgraaf Intro Wie zit er in een typische beheer omgeving? Wat is kenmerkend voor testen : IN BEHEER? IN ONDERHOUD?
Nadere informatieOverview. Beveiligde functies. Microsoft Dynamics NAV. 2007 dvision Automatiseringsbureau.
Microsoft Dynamics NAV Overview 2007 dvision Automatiseringsbureau. All Rights Reserved. No part of this document may be photocopied, reproduced, stored in a retrieval system, or transmitted, in any form
Nadere informatieMeTA Ghana Overview. MeTA Global Meeting 1-4 December, 2014 Chavannes de Bogis, Switzerland
Ghana Overview Global Meeting 1-4 December, 2014 Chavannes de Bogis, Switzerland in Ghana Context Registered as a public not for profit organisation, and chaired by public and private sectors Multistakeholders
Nadere informatieModule 7: Inrichting risicomanagement en inleiding risicoanalyse
Module 7: Inrichting risicomanagement en inleiding risicoanalyse Mr drs. Peter Steenwijk Nederlands Compliance Instituut Even voorstellen: Peter Steenwijk Bedrijfskunde, Ondernemingsrecht en Internal Auditing
Nadere informatieMy Benefits My Choice applicatie. Registratie & inlogprocedure
My Benefits My Choice applicatie Registratie & inlogprocedure Welkom bij de My Benefits My Choice applicatie Gezien de applicatie gebruik maakt van uw persoonlijke gegevens en salarisinformatie wordt de
Nadere informatieTalentmanagement in tijden van crisis
Talentmanagement in tijden van crisis Drs. Bas Puts Page 1 Copyright Siemens 2009. All rights reserved Mission: Achieving the perfect fit Organisatie Finance Sales Customer Engineering Project management
Nadere informatieAANVRAAG Namen en Adressen
AANVRAAG Namen en Adressen Bestandsbeschrijving AVNAWIBA, NAAMIBAN, Definitief Author: equensworldline Document date: 1 augustus 2017 Classification: Open Version: 3.0 Versie historie Version no. Version
Nadere informatieContinuous testing in DevOps met Test Automation
Continuous ing in met Continuous testing in met Marco Jansen van Doorn Tool Consultant 1 is a software development method that emphasizes communication, collaboration, integration, automation, and measurement
Nadere informatieWindows Server 2003 EoS. GGZ Nederland
Windows Server 2003 EoS GGZ Nederland Inleiding Inleiding Op 14 juli 2015 gaat Windows Server 2003 uit Extended Support. Dat betekent dat er geen nieuwe updates, patches of security releases worden uitgebracht.
Nadere informatieOverview. Ingekomen facturen registratie. Microsoft Dynamics NAV. 2006 dvision Automatiseringsbureau.
Microsoft Dynamics NAV Ingekomen facturen registratie Overview 2006 dvision Automatiseringsbureau. All Rights Reserved. No part of this document may be photocopied, reproduced, stored in a retrieval system,
Nadere informatieIdentity & Access Management & Cloud Computing
Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information
Nadere informatiePatiëntenparticipatie in
Patiëntenparticipatie in Europees perspectief Marleen Kaatee Oprichter & voorzitter Patiëntenparticipatie in Europa: 1. PSC Patients Europe 2. EMA 3. ERNs, European Reference Networks Noodzaak: internationaal
Nadere informatieP3O Van Theorie naar Praktijk
P3O Van Theorie naar Praktijk Martin Caron, Global Project Performance BPUG Seminair 15-10-2014 Optimizing (5) Managed (4) Defined (3) Repeatable (2) Initial (1) P3O is a registered trade mark of AXELOS
Nadere informatieWaarde creatie door Contract Management
Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl
Nadere informatieVan Moeten naar Willen!!!
Van Moeten naar Willen!!! VeReFi Zomermarkt 2019 Jeroen Breen, partner CPI Risk, Finance & Governance 26 juni 2019 - Ede 1 2 Agenda Kennismaking / Wie zijn jullie? CPI Risk, Finance & Governance Inleiding
Nadere informatie(Big) Data in het sociaal domein
(Big) Data in het sociaal domein Congres Sociaal: sturen op gemeentelijke ambities 03-11-2016 Even voorstellen Laudy Konings Lkonings@deloitte.nl 06 1100 3917 Romain Dohmen rdohmen@deloitte.nl 06 2078
Nadere informatieDe toekomst van de Tax Assurance Provider
De toekomst van de Tax Assurance Provider Tax Data Science & Tax Assurance Vakmanschap 2022 RTAP-dag John Piepers 14 juni 2017 Interne beheersing 2 De wereld globaliseert... 3 versnelt, zapt en is on-line!
Nadere informatieVALUE ENGINEERING: THE H E G A G ME! E
VALUE ENGINEERING: THE GAME! Involvement Process for Technical Projects Feedback/Learning/Knowledge Management Involvem ment Business Process Engineering Estimating Project Director Detailed Engineering
Nadere informatie