Wat testers should know about auditing
|
|
- Krista van Dijk
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Wat testers should know about auditing Dutch Testing Conference, April 2010 Dr. Abbas Shahim RE (partner Atos consulting, vice president ISACA) & Egbert Bouman (productmanager Valori)
2 Doel van deze presentatie Informeren: kennis van auditing en audit frameworks Adviseren: wat kunnen testers doen? Overtuigen: waarom zou je het willen?
3 Inhoud 1. Wat is auditing? 2. CobiT: Grip op IT 3. SAS 70 in de context van testen 4. Testen en auditing: integratie van 2 werelden 5. Zes tips voor testers (en auditors) 6. Vragen, discussie
4 Wat is auditing? Een (accountants)onderzoek naar een proces of organisatie Een accountantscontrole van een verantwoordingsstuk zoals een jaarrekening of (management)rapportage.
5 Auditing is dus een vorm van testen! De term testen wordt dan ook daadwerkelijk gebruikt door auditors met een eigen invulling: testen van beheersmaatregelen Fundamenteel voor auditing is dat de auditor in hogere mate dan de tester onafhankelijk is en de naleving controleert van het proces met een vastgesteld normenkader
6 Wat is IT auditing? Definitie: het vakgebied dat zich bezighoudt met het beoordelen van, danwel adviseren over een of meer kwaliteitsaspecten van (onderdelen van) de informatievoorziening in een omgeving waar wordt gebruik gemaakt van informatietechnologie IT in relatie tot de bedrijfsprocessen Met veel aandacht voor functiescheiding en invoercontroles. Voorheen: EDP-auditing
7 Sleutelbegrippen en techieken Belangrijke begrippen in auditland: Opzet: Bestaan: Werking: het is adequaat beschreven/ontworpen het is geïmplementeerd conform beschrijving(en) het werkt als bedoeld Drie technieken: Een SAS 70 type 1 audit dekt O en B. Een SAS 70 type 2 audit dekt O, B en W. Inspection: Inquiry: Observation: papier interview waarneming ter plekke
8 Belangrijke standaarden anno nu CobiT Control Objectives for Information and related Technology. Internationale ti best practices voor IT-beheersing, veelal l vanuit de IT organisatie. Owner: ISACA SAS 70 Een Amerikaanse audit standaard met een (jaarlijks) assurance rapport voor de gebruikersorganisatie.
9 Hoe beoordelen auditors het testproces? Meestal niet met TPI, TMM of TPS! De nadruk ligt op Formaliteit en Traceerbaarheid Dat is best eenzijdig, want formaliteit is niet altijd meer Dat is best eenzijdig, want formaliteit is niet altijd meer effectiviteit en efficientie
10 Heeft een efficient testproces veel formaliteit? Meer formaliteit is niet altijd meer efficientie Formaliteit kan conflicteren met moderne aanpakken Agile, Scrum, Exploratief testen, Zie ook het agile manifesto : People and interactions over processes and tools Working software over documentation Customer collaboration over contract negotiation Responding to change over following a plan Hebben we hier soms een issue?
11 Brengt een effectief testproces traceerbaarheid? Risicoanalyse Hier hebben we geen issue: transparantie moet, inderdaad Advies Acceptatiecriteria Bevindingen
12 Inhoud 1. Wat is auditing? 2. CobiT: Grip op IT 3. SAS 70 in de context van testen 4. Testen en auditing: integratie van 2 werelden 5. Zes tips voor testers (en auditors) 6. Vragen, discussie
13 Waarom is CobiT een waardevol framework? Is een populair p normenkader voor IT auditing Biedt overzicht en grip op alle IT processen Combineert goed met het veel gehanteerde SAS70 Is een prima overall kader voor Prince2, Togaf, ITIL, TMap, BiSL, ISO27001/17799, enzovoort Van CobiT kun je veel plezier hebben in de communicatie met auditors en IT managers. Maar het is best veel op de volgende sheets een Maar het is best veel, op de volgende sheets een korte introductie.
14 CobiT in context
15 De vier CobiT Process Area s
16 Voorbeeld hoe CobiT z n processen beschrijft Process Area AI (Acquire and Implement) Process AI 7 (Install and Accredit Changes) Control Satisfying business requirement By focussing on.. Achieved by Measured by AI7 is het proces waaronder ook testen valt
17 Grip op IT met CobiT Waar wil ik GRIP op? Wat moet ik dan beheersen? GRIP CobiT Objectives Door welk managementproces met welke (deel)standaarden? Project- Mngt Architectuur Security testen Prince2 Togaf ISO17799 TMap SmarTEST
18 CobiT en Testen Testen is een belangrijk onderdeel van de zogenaamde control practices (maar nog wel wat ondergewaardeerd) Testen geeft kwaliteitsoordeel van het product en inzicht om op tijd bij te sturen. Andere Control Practices : Project control practices: PRINCE2, PMBOK Architecture control practice: TOGAF Software Management Control Practice: ITIL
19 Inhoud 1. Wat is auditing? 2. CobiT: Grip op IT 3. SAS 70 in de context van testen 4. Testen en auditing: integratie van 2 werelden 5. Zes tips voor testers (en auditors) 6. Vragen, discussie
20 Wat is SAS70? Toezichthouders SAS 70 is risk control SAS S 70 is Amerikaans Gebruikersorganisatie Een SAS 70 audit wordt jaarlijks herhaald De gebruikersorganisatie is de klant Goedkeuring door de auditor na auditing van de controle maatregelen SAS 70 rapport SAS 70 is een assurance rapport Service organisatie SAS 70 is een auditing standaard De controle maatregelen in de processen
21 Betrokken partijen bij een SAS70 audit Bedrijf A (Service organisatie) Audit firma (Service auditor) Bedrijf A s klanten (Gebruikersorganisatie en interne auditors) Audit firma (Gebruiker auditor)
22 De componenten van een SAS70 rapport Rapport inhoud Type 1 Type 2 Rapport van de onafhankelijke 1 Verplicht Verplicht auditor (oordeel) Beschrijving 2 van de controle Verplicht Verplicht maatregelen en procedures 3 Informatie van de onafhankelijke auditor Optioneel Verplicht 4 Overige informatie Optioneel Optioneel
23 Inhoud 1. Wat is auditing? 2. CobiT: Grip op IT 3. SAS 70 in de context van testen 4. Testen en auditing: integratie van 2 werelden 5. Zes tips voor testers (en auditors) 6. Vragen, discussie
24 Testen en auditing ggroeien naar elkaar toe De auditor doet inhoudelijk steeds vaker wat traditioneel de tester doet De tester krijgt steeds meer oog voor proceskwaliteit Hiervoor zijn twee redenen: Automatisering van controles Compliance wetgeving Hier gaan we eens beter naar kijken!
25 Automatisering van controles Voorheen handmatige controles worden steeds meer geautomatiseerd Auditors moeten de IT-systemen en -architecturen diepgaand doorgronden voor onder andere hun eigen financiële analyses Kortom, het auditvak kent een groeiende IT-component en gaat meer dan voorheen de systemen in
26 Major driver: Compliance wetgeving
27 Waar ontmoeten testers en auditors elkaar? Enkele voorbeelden: Financiele boekhouding t/m het Grootboek Solvency II projecten bij verzekeraars Management- en sales-informatie in datawarehouses en business intelligence-systemen (BI) Klantgegevens g in Customer Relationship Management-systemen (CRM) Logistieke informatie en alles wat daarmee samenhangt in ERP-systemen
28 Overlap Testen en Auditing Ketentesten Acceptatie testen IT-, EDP- en security auditing Testen van ITsystemen Procestesten Sox compliance testen Beheerbaarheid i.c.m. beheerproces Bron: SmarTEST, hoofdstuk 20 Autorisatieschema s Valideren financieel controlemodel Beveiliging en toegang Datakwaliteit Controleerbaarheid en traceability
29 Inhoud 1. Wat is auditing? 2. CobiT: Grip op IT 3. SAS 70 in de context van testen 4. Testen en auditing: integratie van 2 werelden 5. Zes tips voor testers (en auditors) 6. Vragen, discussie
30 Zes tips voor beter samenwerken met auditors: Tip 1: Hanteer het CobiT-raamwerk Tip 2: Denk vanuit risico s en risicomitigatie Tip 3: Neem controllers en accountants serieus Tip 4: Pak een rol bij auditvoorbereiding en uitvoering Tip 5: Hanteer een breed kwaliteitsperspectief tspe spect e Tip 6: Oriënteer je op het audit-vakgebied
31 Tip 1: Hanteer het CobiT-raamwerk Dit raamwerk bevat relatief eenvoudige ITmaatregelen waaraan acceptatiecriteria gekoppeld kunnen worden (CobiT- Audit Guidelines ). CobiT is breed geaccepteerd en gebruikt, en biedt CobiT is breed geaccepteerd en gebruikt, en biedt veel ondersteuning bij testen op o.a. SOx-compliance, mits niet te rigide gehanteerd.
32 Tip 2: Denk vanuit risico s en risicomitigatie Auditors praten en denken altijd in termen van risico s en het minimaliseren van risico s: risicomitigatie. Risicogebaseerd testen sluit daar prima bij aan, en goed gevisualiseerde productrisico inventarisaties ook.
33 Tip 3: Neem controllers en accountants serieus Controllers en accountants serieuze belanghebbenden bij je project kunnen de vrijgave blokkeren hebben vaak (niet altijd!) goede contacten met de beslissers Het is beter om daar tijdig aandacht aan te besteden De opdrachtgever zal er blij mee zijn. Ik probeer altijd eerst de (interne) auditor achter mijn vrijgaveadvies te krijgen. Dat is al de helft gewonnen. (Martin Kooij, innovatiemanager bij Valori)
34 Tip 4: Pak een rol bij auditvoorbereiding Audits hebben een aparte status t.o.v. testen formele en wettelijk geregelde onafhankelijkheid testers zijn meer actief in de operatie. Maar testers kunnen wel een goede rol pakken audit preparation vanuit hun testervaring vooraf benoemen van verbeterpunten oog voor de processen achter de bevindingen
35 Tip 5: Hanteer een breed kwaliteitsperspectief p Productrisico s Het resultaat voor de business, als het project er niet meer is. I P S Informatie Gegevens in en naar het systeem Processen Organisatie en Processen Systemen Het opgeleverde informatiesysteem
36 Tip 6: Oriënteer je op het audit-vakgebied Leesadviezen: SmarTEST, slim testen van informatiesystemen Vooral Hoofdstuk 20 over proceskwaliteit en auditing. IT Governance attestation, In search of proving compliance Met veel goede informatie over SAS 70 en CobiT De ISACA website Nationaal ( of Internationaal (
37 Oproep p aan testers en auditors Zoek elkaar op en sta samen sterk!
38 Vragen? Contactgegevens Dr. Abbas Shahim RE Kantoor: Mobiel: Contactgegevens Egbert Bouman Kantoor: Mobiel:
39 Extra slides
40 Extra slide: Scope van een SAS70 rapport S G S ASS 70 U G
41 Extra slide: Types van SAS70 rapporten In een type 1 rapport (momentopname), de service auditor geeft een oordeel over: De beschrijving van alle controle maatregelen die relevant zijn voor de gebruikersorganisatie de gebruikersorganisatie De beschreven controle maatregelen zijn ontworpen om de gespecificeerde controle doelstellingen te behalen De beschreven controle maatregelen zijn geïmplementeerd Voor een type 2 rapport (tijdsperiode), de service auditor geeft een oordeel op: Dezelfde aspecten zoals hierboven aangegeven in a type 1 rapport, en De werking van de controle maatregelen
42 Extra slide: SAS70-rapport secties en verantwoordelijkheden I. Sectie Rapport van de onafhankelijke auditor II. Bedrijf A s beschrijving van de controle maatregelen en procedures III. Testen van de werking IV. Overige informatie Verantwoordelijkheden Service auditor Bedrijf A Service auditor Bedrijf A
Boekpresentatie SmarTEST Egbert Bouman TestNet voorjaarsevenement, 2009
Boekprestatie SmarTEST Egbert Bouman TestNet voorjaarsevemt, 2009 Inhoud Het boek: korte walkthrough SmarTEST: slim test in echte wereld De SmarTEST toolkit Waar wordt SmarTEST gebruikt? (c) Valori, Egbert
Nadere informatieSMART requirements en slim testen Hoe goede requirements en een slim testproces elkaar versterken
SMART requirements en slim testen Hoe goede requirements en een slim testproces elkaar versterken Valori thema avond, 11 december 2012 Met Usoft en Micro Focus Agenda vanavond Welkom en Inleiding Egbert
Nadere informatieMeer met Minder. Valori / Caesar thema avond "Meer met Minder" (c) Valori Egbert Bouman, 23 Mei
Meer met Minder Valori / Caesar thema avond, 23 mei 2013 Inleiding door Egbert Bouman 2 (c) Valori Egbert Bouman, 23 Mei 2013 1 Meer met Minder Een avond vol Lean en de Theory of Constraints 3 Agenda vanavond
Nadere informatieDe nieuwe generatie testtools Vliegen ze, vliegen ze voor u, of vliegen ze niet?
De nieuwe generatie testtools Vliegen ze, vliegen ze voor u, of vliegen ze niet? Valori thema avond, Microsoft Auditorium, 6 maart 2012 Inleiding door Egbert Bouman Egbert Bouman, Microsoft auditorium
Nadere informatieAuteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT
Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten
Nadere informatieIIA Congres Assurance of Agility
IIA Congres 2019 - Assurance of Agility H1 2019 - Lineke Sneller - l.sneller@nyenrode.nl 1 IIA Congres 2019 - Assurance of Agility Manifesto for Agile Software Development Agenda Manifesto for Assurance
Nadere informatieISO/IEC in een veranderende IT wereld
ISO/IEC 20000 in een veranderende IT wereld Dolf van der Haven, Verizon Enterprise Solutions 16 juni 2016 ISO/IEC 20000 in een veranderende IT wereld 1 Achtergrond Dolf van der Haven ITSM Guru with a Human
Nadere informatie8-12-2015. Hoe test je een pen? Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Acceptatietesten
Les 1 Docent: Marcel Gelsing Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Acceptatietesten Hoe test je een pen? 1 Bekijk eerst het filmpje over
Nadere informatieGrip op fiscale risico s
Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een
Nadere informatieHET GAAT OM INFORMATIE
Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie
Nadere informatieCobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatieACOBIT en ASL MAPPING VAN TWEE FRAMEWORKS
MAPPING VAN TWEE FRAMEWORKS ACOBIT en ASL Auditors die zich een beeld willen vormen van de beheersing van een applicatiemanagementorganisatie lopen tegen het feit aan dat binnen de organisatie een andere
Nadere informatieToezien op privacy naleving bij (IT) leveranciers; ISO of ISAE 3000?
Algemene Verordening Gegevensbescherming (AVG) en de impact bij uitbesteding DATABEVEILIGING Toezien op privacy naleving bij (IT) leveranciers; ISO 27001 of ISAE 3000? Het uitbesteden van bedrijfsprocessen
Nadere informatieIT-audit in vogelvlucht. Jeanot de Boer 24 april 2012
IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden
Nadere informatieGrip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014
1 Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 Inhoud 2 Inleiding: enige trends in de markt In het speelveld
Nadere informatieAgile Beheer: Mythe of werkelijkheid? Odile Moreau BlinkLane Consulting NIOC 2013 - Arnhem, 5 april 2013
Agile Beheer: Mythe of werkelijkheid? Odile Moreau BlinkLane Consulting NIOC 2013 - Arnhem, 5 april 2013 Achtergrond 2 Agile methoden zijn al een tijd heel populair geworden Zoals Scrum voor software ontwikkeling
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieDigital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services
Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf
Nadere informatieEibert Dijkgraaf Kijk verder dan je test neus lang is: Life Cycle Testing Scan Voorjaarsevent Testnet: 30 juni 2008
Titel, samenvatting en biografie Eibert Dijkgraaf Kijk verder dan je test neus lang is: Life Cycle Testing Scan Voorjaarsevent Testnet: 30 juni 2008 Samenvatting: Eibert Dijkgraaf (testconsultant Test
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieProduct Risico Analyse
Product Risico Analyse Jurian van de Laar TestNet Avond 9 oktober 2013 www.improveqs.nl (info@improveqs.nl) Versie 2.0 1 Herkenbaar? In ons testproces wordt product risico analyse toegepast Wij gebruiken
Nadere informatieRiskpoker - Confirmation - Planningpoker. Opfrissing TMap NEXT in scrum en toelichting op de opdracht Leo van der Aalst - Jos Punter - Hans Lantink
Riskpoker - Confirmation - Planningpoker 10-7-2013 Opfrissing TMap NEXT in scrum en toelichting op de opdracht Leo van der Aalst - Jos Punter - Hans Lantink 1 Presentatie (sprint) backlog items 1 2 3 4
Nadere informatieEgbert Bouman Boekpresentatie SmarTEST Voorjaarsevent Testnet: 22 juni 2009
Titel, samenvatting en biografie Samenvatting: Egbert Bouman Boekpresentatie SmarTEST Voorjaarsevent Testnet: 22 juni 2009 SmarTEST is een (Nederlandse) methode voor testen van informatiesystemen, ontwikkeld
Nadere informatieWerkgroep ISO29119. TestNet thema-avond 9 oktober 2014
Werkgroep ISO29119 TestNet thema-avond 9 oktober 2014 Is dit n gezonde maaltijd? Ja toch!! Om jezelf een oordeel te kunnen vormen heb je informatie nodig!! Vandaag brengen we kennis en informatie bij elkaar
Nadere informatieTesten. Presentatie. Open-i Software Services BV, Maarssen Datum : 06-07-2013 Versie : 1.2
Testen Presentatie Open-i Software Services BV, Maarssen Datum : 06-07-2013 Versie : 1.2 Algemeen Tegenwoordig behoeft het belang van testen nauwelijks nog te worden uitgelegd. Binnen organisaties speelt
Nadere informatieMartin van Leeuwen Happy Testing
Titel, samenvatting en biografie Samenvatting: Deze presentatie beschrijft een aantal test maatregelen die in een RUP nieuwbouw project zijn genomen, om ervoor te zorgen dat het testen aan het eind van
Nadere informatieVerschillen en overeenkomsten tussen SOx en SAS 70
Compact 2007/3 Verschillen en overeenkomsten tussen SOx en SAS 70 Drs. J.H.L. Groosman RE Sinds de bekende boekhoudschandalen is er veel aandacht voor de interne beheersing en goed ondernemingsbestuur,
Nadere informatieAgile Testen van Business Intelligence. Assepoester 2.0
Agile Testen van Business Intelligence Assepoester 2.0 Armando Dörsek (Sogeti) & Iris Groenewoudt (Ciber) TestNet Najaarsevenement 2 oktober 2012 Programma Over Ons Onze opdrachtgever Achtergrondinformatie
Nadere informatieOpdrachtgever in het testproces
Opdrachtgever in het testproces Testnet Voorjaarsevenement 2011 Olaf Agterbosch 1.0 Agenda Even voorstellen; De onderschatte rol van opdrachtgevers bij testen; Aansturen van testen in (out)sourcingsituaties;
Nadere informatie2014 KPMG Advisory N.V
01 Uitbesteding & assurance 11 Nut en noodzaak van assurance reporting Auteurs: Rosemarie van Alst en Fons Basten Wie activiteiten uitbesteedt, wil graag zekerheid over de kwaliteit en integriteit van
Nadere informatieKwaliteit en Testen binnen Agile Project Management volgens Scrum bij Planon. David Griffioen 11 april 2006
Kwaliteit en Testen binnen Agile Project Management volgens Scrum bij Planon David Griffioen april 2006 Agenda Planon Agile Scrum Scrum bij Planon Kwaliteit en Testen Planon Planon maakt productsoftware
Nadere informatieyour reference in testing services WorkShop Agile in de praktijk - Erik Boelen - 18 december 2008
your reference in testing services WorkShop Agile in de praktijk - Erik Boelen - 18 december 2008 Onderwerpen vandaag Geen theoretische achtergrond Gebaseerd op eigen praktijk Niet uit boeken te halen
Nadere informatieDe definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.
De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.
Nadere informatieResultaat gerichter Testen
Resultaat gerichter Testen Verandering van test beleid bij Rabobank International De Rabobank 1 Rabobank International Information Systems &Development IS&D Global Services & IT Risk Management Strategy
Nadere informatieHet ISACA RISK IT Framework voor Testers. Omgaan met risico s Risk Appetite Onderzoeken Maatregelen
1 Het ISACA RISK IT Framework voor Testers Omgaan met risico s Risk Appetite Onderzoeken Maatregelen 2 Wie is Jaap Ir. J. van der Leer CRISC CGEIT CISA 43 jaar in de IT werkzaam. 22 jaar ervaring in IT
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieContinuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes
Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com
Nadere informatieVeel organisaties moeten voldoen
dossier service ASL en CobiT, mapping v Het verband tussen twee zienswijzen Applicatieorganisaties moeten steeds vaker kunnen aantonen dat ze in control zijn over hun informatieverwerkende activiteiten.
Nadere informatieBrochure COBIT 5.0 Foundation
Brochure COBIT 5.0 Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische
Nadere informatieRisicomanagement in Scrum. Al 25 jaar Testen PLUS Test & Acceptatie, Test Tool Services Business Analyse & Requirements High Performance Maintenance
Risicomanagement in Scrum Egbert Bouman Generieke presentatie, met hands-on 1 Over Valori Proces Tools Proces Tools Syner gie Al 25 jaar Testen PLUS Test & Acceptatie, Test Tool Services Business Analyse
Nadere informatieDe tester als bruggenbouwer
De tester als bruggenbouwer Tim Koomen Testnet voorjaarsevenement 9 juni 2004 Agenda Bruggen Enkele bruggen toegelicht De bruggenbouwer Trends Sogeti Nederland B.V. Pagina 1 Bruggen Systeem Beheer Stuur
Nadere informatieWhitepaper. Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Compliance Management
Whitepaper Compliance Management Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Stop met piekeren: Mavim helpt om nieuwe wet- en regelgeving effectief en efficiënt
Nadere informatieKwaliteitsmanagement: de verandering communiceren!
Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)
Nadere informatie1. Work Breakdown Structure en WBS Dictionary
1. Work Breakdown Structure en WBS Dictionary CUSTOMER migratie Management Technische Transitie Meetings Status Reporting Administratie Technisch Upgegrade Systemen (3-tier) Delta Analyse & Functioneel
Nadere informatieAgile Testen in de praktijk
1 Agenda 2 Agile Testen in de praktijk Summerschool 13 Juli 2011 Introductie Agile de context van agile Testen2.0 de tester in een agile project Waarden en principes DoD, PRA en MTP Testen3.0 in een agile
Nadere informatieDATAKWALITEIT IN DE NEDERLANDSE VERZEKERINGSSECTOR
IN DE NEDERLANDSE VERZEKERINGSSECTOR Deel 2 - door Rob van Gerven en Auke Jan Hulsker, September 2016 EEN PRAGMATISCHE OPLOSSING VOOR INLEIDING In deel 1 hebben we geschetst welke eisen er worden gesteld
Nadere informatieSIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance
FINANCE consulting interim management professionals duurzame relaties met onze opdrachtgevers, gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. OVER FINANCE Finance is een middelgroot
Nadere informatieRUM. requirements Management. SPIder session Project. driven by requirements 25th april. Risk assessed User
RUM Risk assessed User requirements Management - SPIder session Project driven by requirements 25th april Copyright 2006 ps_testware - Gijs Kuiper Risk assessed User requirement Management Personalia Gijs
Nadere informatieData en Applicatie Migratie naar de Cloud
Data en Applicatie Migratie naar de Cloud Iris Pinkster Professional Testing 1 Agenda - Introductie - De Cloud een introductie - Keuze van geschikte applicaties - Migratie strategieën - Test strategieën
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieWie is Egbert Bouman? Risicomanagement en de PO. Risicomanagement en de product owner. Egbert Bouman (Valori) 17 juni 2014.
Risicomanagement en de PO Egbert Bouman (Valori) 17 juni 2014 1 Wie is Egbert Bouman? Gecertificeerd risico auditor Auteur SmarTEST Geaccrediteerd CAT trainer Nog geen business analist egbertbouman@valori.nl
Nadere informatieOnderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie
Onderzoeksresultaten Cloud Computing in Nederland Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau
Nadere informatieKickstart-aanpak. Een start maken met architectuur op basis van best practices.
Kickstart-aanpak Een start maken met architectuur op basis van best practices. www.theunitcompany.com Kickstart-aanpak Soms is net dat extra duwtje in de rug nodig om te komen waar je wilt zijn. In onze
Nadere informatieProduct Quality Management, onze toekomst René Tuinhout
Product Quality Management, onze toekomst René Tuinhout Agenda No. 2 1 Tijdsindeling Binnen TestNet is gesproken over Product Kwaliteit (in 2011 en tijdens de Summerschool 2012). Een TestNet-werkgroep
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatieRechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden)
Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden) Planning & control Samenwerken Verbinder Adviseren sportief Pro-actief Register- Accountant ruim 10 jaar ervaring
Nadere informatieAliens? http://www.youtube.com/watch?v=e5pqleh2hz8
Aliens? http://www.youtube.com/watch?v=e5pqleh2hz8 Ontwikkelmethoden en technieken Kenmerken van ontwikkelmethoden POMT HC2 2 Vorige week 3 Rollenspel Klant is koning Communicatie en afspraken Documentatie
Nadere informatieTESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?
TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST? ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY OPGEKOMEN IN DE JAREN 1980 ITIL V2 IN 2001
Nadere informatieTesten binnen agile methoden Anko Tijman
Testen binnen agile methoden Anko Tijman Introductie sinds 1997 in software testen testcoördinator Van Meijel Automatisering verbeterproces aansluiten bij extreme Programming agile proces 2 Testen binnen
Nadere informatieOpdrachtgever in het testproces. Testnet Voorjaarsevenement 2011 Olaf Agterbosch
Opdrachtgever in het testproces Testnet Voorjaarsevenement 2011 Olaf Agterbosch Agenda Even voorstellen; De onderschatte rol van opdrachtgevers bij testen; Aansturen van testen in (out)sourcingsituaties;
Nadere informatieReadiness Assessment ISMS
Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC
Nadere informatieChange Management RFC Template
Change Management RFC Template Versie 1.0 27 juli 2011 Definitief Auteur : Bart de Best Akkoord : Bart de Best Datum : 27 mei 2011 Versie : 1.0 Referentie : RFC template Pagina : I Colofon Titel Change
Nadere informatieSnel naar ISO20000 met de ISM-methode
Snel naar ISO20000 met de ISM-methode Cross-reference Datum: 16 oktober 2012 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar ISO20000 met de ISM-methode! Organisaties moeten, door
Nadere informatieSoftware Test Plan. Yannick Verschueren
Software Test Plan Yannick Verschueren Maart 2015 Document geschiedenis Versie Datum Auteur/co-auteur Beschrijving 1 November 2014 Yannick Verschueren Eerste versie 2 December 2014 Yannick Verschueren
Nadere informatieOpleidingsaanbod: testopleidingen.com
(Business, (IT) Projectmanagement, Quality Management, etc.) TMap NEXT Test Engineer(NL/ENG) Examentraining TMap NEXT Test Engineer E-learning TMap NEXT Test Engineer Certificering TMap NEXT Test Engineer
Nadere informatieChristian Hoppenbrouwers Tools voor offshore testen Voorjaarsevent Testnet: 30 juni 2008
Titel, samenvatting en biografie Samenvatting: Christian Hoppenbrouwers Tools voor offshore testen Voorjaarsevent Testnet: 30 juni 2008 Steeds meer bedrijven offshoren hun IT activiteiten naar landen als
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieISO 9001: Business in Control 2.0
ISO 9001: 2015 Business in Control 2.0 Waarom Geintegreerd toepassen verschillende management normen Betere aansluiting normen op de strategie; zorgen voor een goede inbedding in de bedrijfsvoering WAAROM
Nadere informatieTesten+ Testaanpak Sogeti testteam bij de Friesland Bank. Versie: 13 februari 2012 André Louwes / Arjan van der Haar
Testen+ Testaanpak Sogeti testteam bij de Friesland Bank Versie: 13 februari 2012 André Louwes / Arjan van der Haar Testen+ Voorstellen André Louwes Senior Testmanager (Sogeti) Manager testline (Friesland
Nadere informatieEnterprisearchitectuur
Les 2 Enterprisearchitectuur Enterprisearchitectuur ITarchitectuur Servicegeoriënteerde architectuur Conceptuele basis Organisatiebrede scope Gericht op strategie en communicatie Individuele systeemscope
Nadere informatieBeleidslijn informatieveiligheid en privacy Draadloze netwerken
Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Draadloze netwerken (BLD WIREL) INHOUDSOPGAVE 1. INLEIDING... 3 2. VEILIGE DRAADLOZE NETWERKEN... 3 BIJLAGE A: DOCUMENTBEHEER...
Nadere informatieWorking capital management. De toenemende druk op Credit Control
Working capital management De toenemende druk op Credit Control Content Introductie (5 slides) Stelling Het dilemma van Credit Control Wat is werk kapitaal Positie Credit Control binnen de onderneming
Nadere informatieRisico s bij ERP. SYSQA B.V. Almere. Datum : 6 mei 2013 Status : Definitief Versie : 2.0 Opgesteld door :
Risico s bij ERP SYSQA B.V. Almere Datum : 6 mei 2013 Status : Definitief Versie : 2.0 Opgesteld door : Organisatie SYSQA B.V. Pagina 2 van 13 Titel Risico s bij ERP Versie 2.0 Datum 06-05-2013 Inhoudsopgave
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieOver Valori. Risicoanalyse in een agile setting. 25 jaar Testen PLUS. Top-200 klanten. 125 professionals
Risicoanalyse in een agile setting Egbert Bouman en Philip Bosch (Valori) TestNet, 14 mei 2014 INNOVATION STARTS WITH TESTING 1 Over Valori 25 jaar Testen PLUS Business Analyse & Requirements Test & Acceptatie
Nadere informatieISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007
ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS
Nadere informatieWerkgroep Integrale SPI Strategieën
Werkgroep Integrale SPI Strategieën Mario van Os Sogeti Nederland B.V. 10 november 2005 Agenda werkgroep 16:40 Eindresultaat Werkgroep Modellen: wanneer wat door Mario van Os, Sogeti 17:15 Presentatie
Nadere informatieSOLVENCY II Hoe een integrale aanpak van de Solvency II pijlers leidt tot een efficiënt en betrouwbaar risicomanagement- en rapportageproces
SOLVENCY II Hoe een integrale aanpak van de Solvency II pijlers leidt tot een efficiënt en betrouwbaar risicomanagement- en proces Door: Gert Verbaas en Auke Jan Hulsker november 2015 SAMENVATTING De volledige
Nadere informatieOffshore Outsourcing van Infrastructure Management
Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies
Nadere informatieHet gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem
Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie
Nadere informatieNS in beweging, Security als business enabler september 2008
NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,
Nadere informatieAcceptatiemanagement meer dan gebruikerstesten. bridging it & users
Acceptatiemanagement meer dan gebruikerstesten bridging it & users Consultancy Software Training & onderzoek Consultancy CEPO helpt al meer dan 15 jaar organisaties om integraal de kwaliteit van hun informatiesystemen
Nadere informatiefantestische middag 7 Agile en SCRUM
fantestische middag 7 Agile en SCRUM fantestische middag 7 - Copyright Improve Quality Services Bart Bouwers RISK BASED TESTING & SCRUM: RISK POKER Bart Bouwers Topics Productkwaliteit Productrisico het
Nadere informatieKrijg je boodschap over de Bühne! Rapportages herdacht!
Krijg je boodschap over de Bühne! Rapportages herdacht! Testnet Voorjaarsevenement 2015 Bram W.F.P.M. Bronneberg 30 april 2015 CGI Group Inc. Introductie Bram W.F.P.M. Bronneberg Practice Leader Testing
Nadere informatieChange Management RFC Checklist
Change Management Versie 1.0 27 juli 2011 Definitief Auteur : Bart de Best Akkoord : Bart de Best Datum : 27 mei 2011 Versie : 1.0 Referentie : Pagina : I Colofon Titel Change Management Ondertitel Versie
Nadere informatie14-9-2015. Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Systeemontwikkeling
Les 1 Docent: Marcel Gelsing Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Systeemontwikkeling Je kunt hier (optioneel) ook een gratis tool downloaden
Nadere informatieISACA NL C**** in a day Inspiratiesessie CRISC
ISACA NL C**** in a day Inspiratiesessie CRISC Den Haag / Nootdorp, 15 november 2017 Spreker: drs. Norbert Kuiper CISM, CISA Agenda 00m - Start & welkom 05m - Kickoff, voorstellen en doelstelling sessie
Nadere informatieDe nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC. Standards and Regulations 1
De nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC Standards and Regulations 1 Agenda 1. Schoten voor de boeg 2. Nut van de NEN7510 3. Uitgangspunten
Nadere informatieRik Jan van Hulst Wittenburgergracht 269 1018 ZL Amsterdam rikjan@ppqa.nl 0653814034
Personalia Naam van Hulst Voornaam Rik Jan Geb.datum 20-06-1964 Geslacht Man Burg. staat Gehuwd Nationaliteit Nederlandse Talen Nederlands, Engels, Frans, Italiaans Website www.ilexit.nl www.ppqa.nl www.risicoproces.nl
Nadere informatieCloudsourcing & Forensic Readiness. Over verwachtingen, transparantie en samenwerking. Platform voor Informatiebeveiliging! Uit de serie in the cloud!
Platform voor Informatiebeveiliging!!! Uit de serie in the cloud! Cloudsourcing & Forensic Readiness Over verwachtingen, transparantie en samenwerking Willem Tibosch! BlinkLane Consulting!! 13 juni 2013!
Nadere informatieACS meerdaagse opleidingen i.s.m. Auditing.nl
ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,
Nadere informatieVan principes naar normenkaders. Jan Dros Belastingdienst/Amsterdam Gerrit Wesselink UWV
Van principes naar normenkaders Jan Dros Belastingdienst/Amsterdam Gerrit Wesselink UWV 1 Inhoud Inleiding Beschrijving scriptiecontext Onderkende principes RBAC Levenscyclus van systemen Conclusies en
Nadere informatieVoordat sprake kan zijn van een TPM, moet aan een aantal voorwaarden worden voldaan:
Wat is een Third Party Mededeling? Het uitbesteden van processen is binnen hedendaagse organisaties erg gebruikelijk. Maar hoe kunt u als dienstleverlener uw (potentiële) klanten overtuigen van de kwaliteit
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieHet avontuur van een nieuw intranet. Frank Alta Product Owner intranet Sociale Verzekeringsbank (SVB)
Het avontuur van een nieuw intranet Frank Alta Product Owner intranet Sociale Verzekeringsbank (SVB) Ervaringen delen Uitvoering AOW, kinderbijslag en meer 43 miljard per jaar 5,5 miljoen klanten 11 locaties
Nadere informatieAnko Tijman Een agile teststrategie op basis van MoSCoW
Titel, samenvatting en biografie Anko Tijman Een agile teststrategie op basis van MoSCoW Samenvatting: Deze presentatie behandelt de toepassing van de teststrategie vanuit een agile perspectief: welke
Nadere informatieRisicomanagement in Scrum
Risicomanagement in Scrum Egbert Bouman Valori thema avond, 24 juni 2014 1 Agenda vanavond 18:15 Welkom en Inleiding Egbert Bouman, Valori 18:30 Risicomanagement zonder Scrum te frustreren Presentatie
Nadere informatieOptimalisatie. BMC klantendag 4 maart 2010
Applicatie Portfolio Optimalisatie BMC klantendag 4 maart 2010 Introductie Pim van der Kleij consultant applicatieen servicemanagement Benno Faase consultant servicemanagement 2 Sogeti Professioneel ICT-vakbedrijf
Nadere informatie