EDP AUDIT POOL. Piet Goeyenbier en Jan Roodnat. 2 februari 2006
|
|
- Elisabeth Hendriks
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 EDP AUDIT POOL Piet Goeyenbier en Jan Roodnat 2 februari 2006
2 Agenda Introductie Edp Audit Pool Kennismanagement Interne systemen Edp Audit Pool s Aanpak en Systematiek van een Audit
3 Introductie Edp Audit Pool Wie zijn wij? Piet Goeyenbier, audit manager Jan Roodnat, audit manager
4 Introductie Edp Audit Pool Wat is Edp Audit Pool? De IT-audit organisatie binnen de Rijksoverheid Onderdeel van het Ministerie van Financiën (DGRB) Op dit moment 35 specialisten Alleen voor de Rijksoverheid
5 Introductie Edp Audit Pool Wat doen wij? Ondersteunen van de departementale audit diensten Ondersteunen IODAD bij interdepartementale projecten Leggen verantwoording af aan CCEAP
6 Introductie Edp Audit Pool Hoe zijn wij georganiseerd? Directeur Audit Manager 1 Audit Manager 2 Audit Manager 3 Audit Manager 4 / Plv.Directeur Junior Auditors, Auditors, Senior Auditors en Coördinerend Auditors
7 Introductie Edp Audit Pool Het management team
8 Introductie Edp Audit Pool Onafhankelijk en onpartijdig Wij zijn onafhankelijk en onpartijdig Zelfs meer dan een privaat kantoor. De resultaten van de onderzoeken hebben geen invloed op onze inkomsten Wij hebben de vereiste omvang. 35 specialisten Groeplid IIA
9 Kennismanagement Medewerkers Kennisdatabase Bibliotheek Website Technisch Lab Demo kennisdatabase
10 Kennismanagement Kennisclusters IT-management en Control Processen en informatiesystemen Project en risicobeheersing Informatiebeveiliging Rekencentra en beheer IT-infrastructuur
11 Interne systemen Tijdregistratie Elektronische dossiers Beursplein Demo interne systemen
12 Vragen
13 Edp Audit Pool s Aanpak en Systematiek van een Audit De PASA-methode Waarborgen van een doeltreffende,doelmatige en vaktechnisch verantwoorde uitvoering van IT-audit opdrachten Constateerbaar aan de hand van dossiers PASA houdt onder andere rekening met: Verwachte draagvlak bij collega s Reglementen en richtlijnen NOREA Huidige beroepspraktijk
14 De PASA-methode Soorten opdrachten Controle (30%) EAP is verantwoordelijk voor rapport en dossier Advies (10%) EAP is verantwoordelijk voor rapport en dossier Ondersteuning (60%) Klant is verantwoordelijk voor rapport en dossier Voorschriften in PASA per soort opdracht
15 De PASA-methode Elke opdracht kent 3 fasen en binnen deze fasen worden 9 stappen onderkend Acceptatie Vooronderzoek (1) en opdrachtaanvaarding (2) Uitvoering Initiële beoordeling (3) Formuleren soll-positie (4) Vaststellen ist-positie (5), evaluatie (6) en oordeelsvorming (7) Rapportage (8) Evaluatie Evaluatie (9)
16 De PASA-methode Per stap zal aan de hand van referentiekaarten het volgende worden besproken Doel Attentiepunten Hulpmiddelen
17 Directeur Referentiekaart 1 Fase: vooronderzoek en opdrachtaanvaarding Ondertekenen in tweevoud Neen Audit anager Opmerkingen naar projectleider Opmerkingen Vastleggen opmerkingen Neen Akkoord? Ja Vastleggen goedkeuring Goedkeuring Goedkeuring naar projectleider Ja Akkoord? Ja Neen Stoppen? Overleg met opdrachtgever en auditmanager Opsturen naar opdrachtgever en terugvragen jectleider Verzamelen gegevens/ vooronderzoek Beoordelen uitvoerbaarheid opdracht Neen J Uitvoerbaar? a Opstellen concept opdrachtvoorstel Afstemmen met auditmanager Afstemmen met opdrachtgever Ter beschikking stellen aan auditmanager optioneel Concept opdrachtvoorstel Reactie opdrachtgever Opstellen opdrachtvoorstel Door directeur en opdrachtgever ondertekende opdracht Vooronderzoek Ja Relevante aanpassingen? Neen START STOP roject dewerker
18 De PASA-methode Doel vooronderzoek (1) en opdrachtaanvaarding (2) Helder krijgen vraagstelling opdrachtgever en overeenstemming bereiken over het opdrachtvoorstel Attentiepunten Aanwijzingen marktactiviteiten Voldoende kennis en ervaring Rationaliteit van de opdracht Verwachtingskloof ondersteuning
19 De PASA-methode Hulpmiddelen Templates opdrachtvoorstellen Voorbeelden convenanten
20 Directeur Referentiekaart 2 Fase: initiële beoordeling Audit anager START STOP jectleider Ja Neen Akkoord? Ja Afstemmen met opdrachtgever Moet opdrachtvoorstel aangepast Nee n roject dewerker Verzamelen gegevens Opstellen concept Initiële beoordeling Concept Initiële beoordeling Afstemmen met projectleider Opstellen Initiële beoordeling Initiële beoordeling
21 De PASA-methode Doel initiële beoordeling (3) Verkrijgen van inzicht in het object van onderzoek Attentiepunten Diepgang is per opdracht verschillend Hulpmiddelen Attentiepuntenlijst Voorbeelden
22 Directeur Referentiekaart 3 Fase: formuleren soll-positie Audit anager Opmerkingen naar projectleider Opmerkingen Vastleggen opmerkingen Neen Ja Akkoord? Vastleggen goedkeuring Goedkeuring Goedkeuring naar projectleider Opstellen concept eisen Afstemmen met auditmanager Afstemmen met opdrachtgever Opstellen eisen Eisen jectleider Concept eisen Reactie opdrachtgever Opstellen Controlewerkprogramma Afstemmen met auditmanager Relevante aanpassingen? Neen Controlewerkprogramma Ja Afstemmen met auditmanager START STOP roject dewerker
23 De PASA-methode Doel formuleren soll-positie (4) Vaststellen van de aan het object van onderzoek te stellen eisen Attentiepunten Vrijwel altijd kan gebruik worden gemaakt van bestaande normensets Belang van het proces/ systeem voor de organisatie staat centraal Hulpmiddelen Kennisdatabase met normensets
24 Directeur Referentiekaart 4 Fase: vaststellen ist-positie en evaluatie van soll versus ist Audit anager START STOP jectleider Neen Neen Akkoord? Ja Afstemmen met opdrachtgever Opdrachtgever akkoord Ja roject dewerker Bewijsmateriaal verzamelen Bewijsmateriaal Opstellen concept beoordelingsmatrix Afstemmen met projectleider Opstellen beoordelingsmatrix Concept beoordelingsmatrix Beoordelingsmatrix
25 De PASA-methode Doel vaststellen ist-positie (5), evaluatie (6) en oordeelsvorming (7) Vaststellen in hoeverre de feitelijk aangetroffen situatie voldoet aan de normen Attentiepunten De geschiktheid van het bewijsmateriaal Er is geen overeenstemming over de omvang van controles gericht op de werking Templates oordelen en zekerheidsniveaus met verstand gebruiken
26 De PASA-methode Hulpmiddelen Template beoordelingsmatrix Voorschriften inzake het maken van aantekeningen Voorschriften inzake dossiervorming Templates oordelen
27 Directeur Referentiekaart 5 Fase rapportage: oordeelsvorming en rapportage Ondertekenen Ja Audit anager Opmerkingen naar projectleider Opmerkingen Vastleggen opmerkingen Neen Ja Akkoord? Vastleggen goedkeuring Goedkeuring Goedkeuring naar projectleider Akkoord? Neen Opstellen conceptrapportage met ordeel/advies en het O-N-R-memo O-N-R-memo Afstemmen met auditmanager Afstemmen met opdrachtgever Ter beschikking stellen aan auditmanager jectleider Concept rapportage Reactie opdrachtgever Opstellen rapportage Door directe onderteken rapportage Relevante aanpassingen? Neen START Ja STOP roject dewerker
28 Directeur Referentiekaart 6 Fase rapportage: rapportbegeleidingsformulier (RBF, geeltje) Audit anager jectleider Opstellen rapportbegeleidingsformulier Rapportbegeleidingsformulier Correcte afhandeling rapportage Correcte afhandeling aangeven op formulier Afgewerkt RBF START STOP roject dewerker
29 Directeur Referentiekaart 7 Fase rapportage: QA-formulier (groentje) Audit anager Uitvoeren QA Resultaten opnemen in QA-formulier Ingevuld QA-formulier jectleider Uitvoeren QA Resultaten opnemen in QA-formulier QA-formulier naar auditmanager START STOP roject dewerker
30 De PASA-methode Doel rapportage (8) Het opstellen en uitbrengen van een rapportage die voldoet aan de afspraken met de opdrachtgever en vaktechnische voorschriften Attentiepunten Onderzoek loopt tot de rapportagedatum Rapportages worden ondertekend door directeur EAP Hulpmiddelen Voorschriften inzake rapportage Rapportbegeleidingsformulier en QA-formulier
31 Directeur Referentiekaart 8 Fase evaluatie: evaluatieformulier Audit anager START Ontvangst evaluatieformulieren Evaluatie- Formulieren *) Maak samenvatting Samenvatting Bespreken Ja Bespreken met projectleider en projectmedewerker STOP Neen *) Twee jaar bewaren in hard copy-vorm in afgesloten kast Samenvatting opnemen in projectdossier en klantdossier Samenvatting Opdrachtgever: Invullen evaluatieformulier jectleider Evaluatieformulier naar opdrachtgever, projectleider en projectmedewerker Invullen evaluatieformulier Evaluatieformulier naar auditmanager roject dewerker Invullen evaluatieformulier Evaluatieformulier naar auditmanager
32 De PASA-methode Doel evaluatie (9) Verbeteren van de kwaliteit van de dienstverlening Attentiepunten Uitermate zinvol Hulpmiddelen Templates evaluatieformulieren
33 De PASA-methode Overige onderwerpen Periodieke presentaties inzake kwaliteit Procedures archivering dossiers en dossiers op CD naar onze klanten Klantdossiers Collegiale toetsers zeer tevreden Demo dossiers
34 Vragen
Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie
Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen
Nadere informatieIT-audit in vogelvlucht. Jeanot de Boer 24 april 2012
IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden
Nadere informatieENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017
ENSIA Het audit perspectief René IJpelaar Achmed Bouazza Werkgroep ENSIA 4 juli 2017 Agenda Even voorstellen Uitgangspunten ENSIA Auditproces ENSIA voor de IT auditor Aandachtspunten bij het auditproces
Nadere informatieFunctieprofiel: Senior Managementassistent Functiecode: 0305
Functieprofiel: Senior Managementassistent Functiecode: 0305 Doel Het verrichten van werkzaamheden voor een eenheid op beleidsuitvoerend en ondersteunend gebied, van administratieve, uitvoerende en secretariële
Nadere informatieENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017
ENSIA en Assurance Van concept naar praktijk Drs. ing. Peter D. Verstege RE RA 31 oktober 2017 Agenda Traject tot 31 oktober 2017 Assurance 2017 Stip aan de horizon Organisatie aan de zijde van NOREA Status
Nadere informatieBijeenkomst Bouwen met Staal, Certilas, TÜV Nederland. Jeroen Seip
Bijeenkomst Bouwen met Staal, Certilas, TÜV Nederland Jeroen Seip 22-9-2015 Titel presentatie 2 Stand van zaken NEN-EN 1090 Onderwerpen: Introductie Over TÜV Nog kort over CE markering Wat komen we tegen
Nadere informatieVIPP-assessments Handreiking voor de IT-auditor. Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA ( ) 15 november 2017
VIPP-assessments Handreiking voor de IT-auditor Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA (06-21226468) 15 november 2017 Agenda Inleiding De rol van NOREA Handreiking voor de IT-auditor Doel
Nadere informatieInleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20
INHOUDSOPGAVE Artikel Inleiding 1 Opdrachtaanvaarding 2 t/m 7 Planning en uitvoering professionele dienst 8 t/m 12 Dossier 13 t/m 16 Rapportage 17 t/m 20 Eindoordeel 21 t/m 24 B4.4 Vragenlijst Dossierreview
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieKlachtenregeling Afier Accountants + Adviseurs 1
Klachtenregeling Afier Accountants + Adviseurs 1 Inhoud 1. Doelstellingen en uitgangspunten 2. Klachtenprocedure 3. Evaluatie klachtenafhandeling 4. Geheimhouding 5. Privacy en rechtsbescherming. 1. Doelstellingen
Nadere informatieBenaderingswijzen. voor perspectief op activiteiten van secretaresses
Benaderingswijzen voor perspectief op activiteiten van secretaresses Benaderingswijzen Verschillende benaderingswijzen om naar keuze te gebruiken in de perspectiefsessies. De UFO-kernactiviteiten en achterliggende
Nadere informatieErvaringen met het NBA-LIO volwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB
Ervaringen met het NBA-LIO volwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB Even voorstellen. Edwin Hummel RO RE CISA Auditmanager Auditdienst Rijk (ADR) Ministerie
Nadere informatieCollege Kwaliteitsonderzoek CKO JAARVERSLAG 2018
CKO JAARVERSLAG 2018 Amsterdam, 16 mei 2019 1 Inhoudsopgave 1. Inleiding 3 2. CKO en samenvatting werkzaamheden 5 3. Toelichting op de werkzaamheden CKO 7 3.3 Uitgevoerde onderzoeken 3.4 Bevindingen Bijlage
Nadere informatiewww.afier.com Klachtenregeling Inhoud
7 Klachtenregeling Inhoud 1. Doelstellingen en uitgangspunten 2. Contactpersonen 3. Klachtenprocedure 4. Evaluatie klachtenafhandeling 5. Geheimhouding 6. Privacy en rechtbescherming 1. Doelstellingen
Nadere informatieWerkprogramma s 2016
Werkprogramma s 2016 Van het 14-kolomspapier naar significante aangelegenheden! Waarom hanteert u een werkprogramma? Hulpmiddel dat ik niets vergeet Sturingsmiddel voor assistenten Krijg ik aangeleverd
Nadere informatieINNOVATIE IN DE BOUW. Sessie 1
INNOVATIE IN DE BOUW Sessie 1 Agenda - Sessie 1 Innovatie in de bouw 08:15h Aanvang Innovatie in de bouw Thema ketenautomatisering Thema Mobiel Thema Portalen Thema data analyse / dashboards 09:00h Einde
Nadere informatiePROCESBESCHRIJVING (mavim) JURIDISCHE FUNCTIE V&W. 2. Bestuurlijk Juridisch Advies
PROCESBESCHRIJVING (mavim) JURIDISCHE FUNCTIE V&W 2. Bestuurlijk Juridisch Advies ~^ 2. Bestuuriijk Juridisch Advies Beschrijving Primaire Processen, " sw?^'^^ 2. BESTUURLIJK JURIDISCH ADVIES 2 2.1.1 BESTUURLIJK
Nadere informatieBijlage A Governance
Bijlage A Governance WFO-Suite en Diensten Opdrachtgever: Opdrachtgever/Centrum voor Facilitaire Dienstverlening (B/CFD) Inkoop Uitvoeringscentrum (IUC) Opdrachtnemer : Datum: Versie: publicatieversie
Nadere informatieInleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4
Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen
Nadere informatieSamenvattend auditrapport
r?' m Auditdienst Rijk Ministerie van Financiën Samenvattend auditrapport I u fonds (A) IM xi' ".r r' rri Samenvattend auditrapport 2016 Infrastructuurfonds (A) 15 maart 2017 Kenmerk 2017-0000036092 Inlichtingen
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieAudit Assurance bij het Applicatiepakket Interne Modellen Solvency II
Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)
Nadere informatieKlachtenregeling Sunny Training (per juli 2014)
1 Klachtenregeling Sunny Training (per juli 2014) Inleiding Sunny Training vindt tevreden cursisten en opdrachtgevers erg belangrijk en we werken daarom steeds aan de kwaliteit van onze diensten. Opleiden
Nadere informatieSecretaresse. Context. Doel
Secretaresse Doel Uitvoeren van secretariële en administratieve werkzaamheden ten behoeve van de leidinggevende en/of de medewerkers van de afdeling, zodanig dat deze in staat wordt/ worden gesteld de
Nadere informatieAdministrateur. Context. Doel. Rapporteert aan/ontvangt hiërarchische richtlijnen van: Directeur dienst Afdelingshoofd
Administrateur Doel Realiseren van beheersmatige, adviserende en managementondersteunende administratieve werkzaamheden ten behoeve van de instelling, dan wel onderdelen daarvan, binnen vastgestelde procedures
Nadere informatieEven voorstellen. Ervaringen met het NBAvolwassenheidsmodel. Rijksbrede onderzoeken naar de sturing en beheersing van IB
Ervaringen met het NBAvolwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB Even voorstellen. Edwin Hummel RO RE CISA Auditmanager Auditdienst Rijk (ADR) Ministerie van
Nadere informatieIntegratie van content- en document management voor een betere informatieuitwisseling binnen en buiten uw organisatie.
OpenSesame ICT NIN Seminar : e-content 2007 Integratie van content- en document management voor een betere informatieuitwisseling binnen en buiten uw organisatie. 13 september 2007 Nico de Vries Eric van
Nadere informatieKlachten regeling. Inhoud
Klachten regeling Inhoud 1. Doelstellingen en uitgangspunten 2. Klachtenprocedure 3. Evaluatie klachtenafhandeling 4. Geheimhouding 5. Privacy en rechtbescherming. 1. Doelstellingen en uitgangspunten.
Nadere informatieAUDITDOCUMENT Certificering ZZP- bemiddeling
UDITDOCUMENT Certificering ZZP- bemiddeling Keurmerk ZZP bemiddeling; november 2016 Certificerings Instelling: Lidnummer: Naam auditor: Datum audit: Naam onderneming: Kantooradres onderneming: Postcode
Nadere informatieKlachtenprocedure 2017
Klachtenprocedure 2017 Klachtenprocedure 1. Doel van de procedure. Het doel van deze procedure is het structureren van het proces van behandeling van klachten binnen FUEGO BV. Deze klachtenprocedure is
Nadere informatieTeam JZ, cluster I&A Stafmedewerker Aanbesteden OR SBD Afdelingen / Interne klant
Inkoopprofielen Contractmanager (Senior/Medior) tactisch inkoper/ Stafmedewerker Aanbesteden OR INKOOPPROCESSEN 1. Ontwikkelen en beheren van inkoop- en aanbestedingsbeleid Team JZ, cluster I&A Stafmedewerker
Nadere informatieOordelen van en door RE s
Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale
Nadere informatie1 Inleiding 15 Wat is een deskundige? 16
Inhoudsopgave 1 Inleiding 15 Wat is een deskundige? 16 2 Keuze van de persoon van de deskundige 17 Samenvatting 17 Inleiding 17 Wanneer beginnen? 17 Contact met en over de persoon van de deskundige 18
Nadere informatieJacques Herman 21 februari 2013
KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling
Nadere informatieReglement Auditcommissie Raad van Commissarissen MN
Reglement Auditcommissie Raad van Commissarissen MN Dit reglement is op grond van artikel 8.3 het reglement van de Raad van Commissarissen vastgesteld door middel van een besluit van de Raad van Commissarissen
Nadere informatieProces: Verkopen en afhandelen woningfinanciering (voorbeeldproces)
Pagina 1 Proces: Verkopen en afhandelen woningfinanciering (voorbeeldproces) Versie: 1.1 Ingangsdatum: 1 januari 2006 Leeswijzer Deze procesbeschrijving bestaat uit drie hoofdstukken: Hoofdstuk 1 Inleiding
Nadere informatieInternal Audit Charter BNG Bank
Internal Audit Charter BNG Bank Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bngbank.nl Vastgesteld door de Raad van Bestuur op 12 februari 2018 en goedgekeurd door de Raad van Commissarissen
Nadere informatieInnofun Klachtenprocedure
Klachtenprocedure Innofun B.V. Datum in werking treding: 1 september 2011 Versie: 1 Deze regeling wordt openbaar gemaakt door plaatsing op de website van Innofun Innofun Klachtenprocedure Doel van de procedure:
Nadere informatiePrivacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement
Privacyreglement Inhoudsopgave Artikel 1 Algemene- en begripsbepalingen... 3 Artikel 2 Reikwijdte... 3 Artikel 3 Doel van de verwerking van persoonsgegevens... 4 Artikel 4 Verwerken van persoonsgegevens...
Nadere informatie1 Projectdossier Zijn in het dossier de tabbladen 'Projectdossier' 1.1 gebruikt?
VTV F/00 Checklist Projectaudit, cvtv 0-0-2006 Project Kosten van Ziekten (V/27075/0/KZ) Categorie bevindingen:. Voldoet, geen afwijkingen geconstateerd Projectdossier Zijn in het dossier de tabbladen
Nadere informatieProcesmodel archiefinspectie, versie 1.0
Procesmodel archiefinspectie, versie 1.0 Jeroen van Oss, 16 november 2011 Inleiding Het procesmodel is bedoeld voor het inrichten van een archiefinspectieproces, met name bij gemeenten. Doel is kwaliteit
Nadere informatieModel Classificatie en Risicoanalyse Gegevensverwerkingen
Model Classificatie en Risicoanalyse Gegevensverwerkingen GGZ Nederland, april 2016 Met dank aan Tactus verslavingszorg Inhoud Doelstelling... 2 Risicoanalyse... 2 Indeling beschikbaarheid... 3 Indeling
Nadere informatieNEN 7510: een ergernis of een hulpmiddel?
NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens
Nadere informatieREGLEMENT RISICOCOMMISSIE
REGLEMENT RISICOCOMMISSIE VAN LANSCHOT KEMPEN N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 8 december 2017 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel
Nadere informatieFunctiebeschrijving: Directeur audit
Functiebeschrijving: Directeur audit Functiefamilie Controle en audit functies Voor akkoord Naam leidinggevende Datum + handtekening Naam functiehouder Datum + Handtekening 1. Context van de functie 1.1.
Nadere informatieGemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services
Gemeente Veenendaal ICT-beveiligingsassessment Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude Datum rapport: 6 april 2018 Rapportnummer: AAS2018-254 Dit rapport heeft 13 pagina s Inhoudsopgave
Nadere informatieREGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V.
REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 23 juni 2016 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel 5 van het
Nadere informatieAls u niet tevreden bent
Klachtenopvang Als u niet tevreden bent Informatie voor patiënten over het indienen van een klacht Wij nemen klachten altijd serieus Wij doen ons uiterste best om goed voor u te zorgen en zowel u als
Nadere informatieAanvraagformulier t.b.v. subsidieverlening o.b.v. de Subsidieregeling mobiliteitsbevordering thuiszorgsector 2008
Bijlage 1 Aanvraagformulier t.b.v. subsidieverlening o.b.v. de Subsidieregeling mobiliteitsbevordering thuiszorgsector 2008 1. Gegevens aanvrager Naam instelling Postadres Postcode Plaats Objectnummer
Nadere informatieENSIA voor informatieveiligheid
ENSIA voor informatieveiligheid Introductie ENSIA 2018 Handreiking voor ENSIA coördinatoren 2018 Agenda Welkom & introductie ENSIA ENSIA stelsel & participanten Rol ENSIA coördinator Fasen verantwoording
Nadere informatieBPUG najaar seminar: De rol van PMO in P3 governance. Hier komt tekst Lokale overheid, eigen PMO
BPUG najaar seminar: De rol van PMO in P3 governance Hier komt tekst Lokale overheid, Hier eigen komt governance, ook tekst eigen PMO INHOUD 1. INLEIDING 2. ORGANISATIE Gemeente Utrecht Project en Programma
Nadere informatieVerordening 217 Concept aangeboden aan de Provinciale Staten
Verordening 217 Concept aangeboden aan de Provinciale Staten Controleverordening Randstedelijke Rekenkamer De Randstedelijke Rekenkamer besluit: overwegende dat: op grond van de wet van 2 juli 2003, Stb.
Nadere informatieAssurancerapport van de onafhankelijke IT-auditor
Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders van gemeente Renswoude Ons oordeel Wij hebben de bijgevoegde Collegeverklaring ENSIA 2017 inzake informatiebeveiliging
Nadere informatieService Level Agreement (SLA)
Service Level Agreement (SLA) Marcel Spruit Wat is een SLA Een SLA (Service Level Agreement) is een schriftelijke overeenkomst tussen een aanbieder en een afnemer van bepaalde diensten. In een SLA staan,
Nadere informatieLaatste wijzigingen: 23-06-2014. Interne klachtenprocedure
Laatste wijzigingen: 23-06-2014 Interne klachtenprocedure REGLEMENT INTERNE KLACHTENPROCEDURE Peuterspeelzalen Stichting ZIJN Artikel 1 Begripsomschrijvingen 1.1 Stichting ZIJN: een rechtspersoon die in
Nadere informatieWie doet wat? 30-5-2013. Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2
Gebruik en beheer van applicaties Wie doet wat? Pagina 1 Een kader Pagina 2 Bron: daanrijsenbrij, Elementaire bedrijfsinformatica 1 Functioneel beheer Applicaties worden gebruikt door de gebruikersorganisatie.
Nadere informatieKLACHTEN- EN BEZWAARPROCEDURE
KLACHTEN- EN BEZWAARPROCEDURE Algemeen Hoewel het EVC Dienstencentrum haar dienstverlening optimaal wenst uit te voeren, is het mogelijk dat een klant van het EVC Dienstencentrum een klacht heeft over
Nadere informatieOnderzoek Inkoop en aanbestedingen Onderzoeksopzet. Rekenkamercommissie De Wolden September 2016 Status: definitief Versie: 1.0
Onderzoek Inkoop en aanbestedingen Onderzoeksopzet Rekenkamercommissie De Wolden September 2016 Status: definitief Versie: 1.0 Rekenkamercommissie De Wolden 1 A. Wat willen wij bereiken? 1. Aanleiding
Nadere informatieAuditdienst Rijk Ministerie van Financiën [ OS. Logius T.a.v JE Den Haag
met Ministerie van Financiën > Retour-adres Postbus 20201 2500 EE Den Haag Logius T.a.v. [ OS US Korte Voorhout7 kopie aan 2511 CW Den Haag 2500 EE Den Haag 2509 JE Den Haag www.rijksoverheld.ni Inlichtingen
Nadere informatieFunctieprofiel: Adviseur Functiecode: 0303
Functieprofiel: Adviseur Functiecode: 0303 Doel (Mede)zorgdragen voor de vormgeving en door het geven van adviezen bijdragen aan de uitvoering van het beleid binnen de Hogeschool Utrecht kaders en de ter
Nadere informatieKLACHTENREGLEMENT. Algemeen. Doel. Artikel 1 Begripsbepalingen. Artikel 2 Klachten bij de directie en taken directie
Algemeen Tevreden klanten, dat is waar Nederlands Met Elkaar Taaltrajecten B.V. (hierna te noemen NME) voor staat. Toch kan er wel eens iets fout gaan, waardoor er een klacht ontstaat. U wilt een klacht
Nadere informatieInspectierapport nader onderzoek Gastouderbureau Junior Te Steenwijk
Inspectierapport nader onderzoek Gastouderbureau Junior Te Steenwijk Toezichthouder: GGD IJsselland 2 van 12 Inhoudsopgave Algemene gegevens gastouderbureau...6 Overzicht bevindingen toezichthouder per
Nadere informatieRapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017
Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017 Colofon Titel Uitgebracht aan Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017 B/CFD
Nadere informatie1. Overzichtsdocument Normenkaders Rijkspas
1. Overzichtsdocument Normenkaders Rijkspas Versie 7.0 Datum September Status Definitief RIJKSPAS definitief 01. Overzicht normenkaders v 7.0 September Colofon Programmanaam Rijkspas Versienummer 7.0 Datum
Nadere informatieCERTIFICATIE IN DE SECTOR VAN HET HOUTEN VERPAKKINGSMATERIAAL VOOR INTERNATIONALE HANDEL FYTOSANITAIR BEHANDELD CONFORM ISPM 15
WOOD.BE IC-12-Y02-03-N page 1 de 5 CERTIFICATIE IN DE SECTOR VAN HET HOUTEN VERPAKKINGSMATERIAAL VOOR INTERNATIONALE HANDEL FYTOSANITAIR BEHANDELD CONFORM ISPM 15 1 Introductie Het bijzonder reglement
Nadere informatieDe Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD
De Baseline Informatiebeveiliging & grote gemeenten 6 oktober 2014 John van Huijgevoort, IBD Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG): Samenhang Instrumenten Hoe om te gaan
Nadere informatieAdvies - Algemeen concept_software
Met de invoering van de WFT is het advies van met name complexe producten niet meer hetzelfde. Aan de ene kant stelt de WFT dat het noodzakelijk is dat de adviseur een klantprofiel opstelt. Maar aan de
Nadere informatieKennisdeling Procesmanagement
Kennisdeling Procesmanagement Transparantie in Kwaliteit: succes gegarandeerd op basis van de (Referentie) InformatieArchitectuur André Wessels ROC van Twente Jan Kouwenhoven Mavim/The Weels Inventors
Nadere informatieKlachtenafhandeling. 1. Klachtenregeling Hierin zijn de procedurele afspraken van Kinderopvang Het Speeldorp over de omgang met klachten vastgelegd.
Klachtenafhandeling Inhoud 1. Klachtenregeling Hierin zijn de procedurele afspraken van Kinderopvang Het Speeldorp over de omgang met klachten vastgelegd. 2. Stroomschema centrale klachtenafhandeling Hierin
Nadere informatieControle protocol. 1 Doelstelling. 2 Eisen en aanwijzingen. 3 Toleranties en gewenste zekerheid
Controle protocol 1 Doelstelling Het CZ Fonds moet voldoen aan de eisen van het convenant vastgelegd in 1998 tussen Zorgverzekeraars Nederland en de overheid van de Besteding Reserves Voormalige Vrijwillige
Nadere informatieDigitaal verwervingsproces: van medisch apparaat tot bureaustoel. Nicole van der Meulen en Marlies Overvelde
Digitaal verwervingsproces: van medisch apparaat tot bureaustoel Nicole van der Meulen en Marlies Overvelde icumulus gebruikersdag 12 juni, 2018 Wie zijn wij? Dr. ir. M.L.J. (Marlies) Overvelde Hoofd Medische
Nadere informatieProtocol klachtenprocedure kinderopvangorganisatie Op d n Buiten
Protocol klachtenprocedure kinderopvangorganisatie Op d n Buiten Kinderopvangorganisatie Op d n Buiten heeft een klachtenregeling waarin omschreven staat hoe de klant, gastouder en medewerkers moeten omgaan
Nadere informatieKLACHTENREGELING VERSIE 2.2. Een goede afhandeling van klachten is een middel is om de tevredenheid van klanten te vergroten.
VERSIE 2.2 Een goede afhandeling van klachten is een middel is om de tevredenheid van klanten te vergroten. 1. Inhoudsopgave 1. Inhoudsopgave 1 2. Doelstellingen en Uitgangspunten 2 Algemene Doelstelling
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatievoorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit
Adri de Bruijn voorzitter NOREA NIVRA-NOREA-aanpak privacy-audit privacy-certificering Platform Informatiebeveiliging, 13 april 25 Nr 1 2 3 4 5 6 7 8 9 1 Waarom een privacy-certificaat? Reden % Het aantoonbaar
Nadere informatieEvaluatie en verbetering kwaliteitsysteem
Evaluatie en verbetering kwaliteitsysteem Versie : 00-00-00 Vervangt versie : 00-00-00 Geldig m.i.v. : Opsteller : ------------------- Pag. 1 van 5 Goedkeuringen : Datum: Paraaf: teamleider OK/CSA : DSMH
Nadere informatieReglement interne klachtenprocedure kinderopvang Artikel 1 Begripsomschrijving
Reglement interne klachtenprocedure kinderopvang Artikel 1 Begripsomschrijving 1. Organisatie of kinderopvangorganisatie: een aangesloten rechtspersoon of natuurlijk persoon die in organisatorisch verband
Nadere informatieAanvraagformulier t.b.v. subsidieverlening o.b.v. de Subsidieregeling mobiliteitsbevordering thuiszorgsector 2009/2010
Bijlage 1 Aanvraagformulier t.b.v. subsidieverlening o.b.v. de Subsidieregeling mobiliteitsbevordering thuiszorgsector 2009/2010 1. Gegevens aanvrager Naam instelling Postadres Postcode Plaats Objectnummer
Nadere informatieActuele ontwikkelingen in IT en IT-audit
BASISREGISTRATIES Actuele ontwikkelingen in IT en IT-audit Auteurs: Ender Atalay en David Campbell Samenvatting Sinds 2003 werken de rijksoverheid en gemeenten aan het ontwikkelen van basisregistraties
Nadere informatieSERVICE MANAGEMENT. 20% efficiency winst door Exact Service Management
SERVICE MANAGEMENT 20% efficiency winst door Exact Service Management Even voorstellen Bram Streefkerk Principal Product Marketing Wholesale Distribution Bart Vink Senior Business Consultant Manufacturing
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal PUBLIEKE DIENSTVERLENING & INFORMATIEVEILIGHEID noodzakelijke kennis of onnodige ballast? Informatieveiligheid een uitdaging van ons allemaal Start Publieke
Nadere informatieAnnex 12: EXTERNE KLACHTENBEHANDELING BIJ
Annex 12: EXTERNE KLACHTENBEHANDELING BIJ Versie zoals vastgesteld in MT vergadering van 7 maart 2006 Management Team 7-03-2006 vastgesteld Inhoud 1 Inleiding... 3 1.1 Definitie van een externe klacht...
Nadere informatieconvenant De ondergetekenden
convenant De ondergetekenden 1. De Belastingdienst, Ministerie van Financiën, onderdeel van de Staat der Nederlanden, rechtsgeldig vertegenwoordigd door de plaatsvervangend directeur Grote Ondernemingen,
Nadere informatiePDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt
PDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt Onderzoek naar de sturing op de informatiebeveiliging bij Ministerie van Infrastructuur en Milieu Definitief Colofon
Nadere informatiePresentatie gemeente Gouda Auditcommissie d.d. 2 juli 2015
Presentatie gemeente Gouda Auditcommissie d.d. 2 juli 2015 Kennismaking Afspraken Ontwikkeling Aandachtspunten donderdag 25 juni 2015 2014 BDO Voorstel voor agenda Agenda is een verkorte versie van het
Nadere informatieFacilitair accountmanager
Facilitair accountmanager Doel Inventariseren en analyseren van de wensen en ervaringen van klanten van de dienst ten aanzien van de dienstverlening en het uitzetten van daaruit voorvloeiende activiteiten,
Nadere informatieDatum 16 september 2013 Onderwerp V62008 Verslag inspectiebezoek Convenant Veilige toepassing van medische technologie in het ziekenhuis
> Retouradres Postbus 90700 2509 LS Den Haag Ziekenhuis St. Jansdal xxxx, Raad van Bestuur Postbus 138 3840 AC HARDERWIJK Werkgebied Zuidwest Wilh. van Pruisenweg 52 Den Haag Postbus 90700 2509 LS Den
Nadere informatieINHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE
Rapportage ENSIA Aan : Gemeente Olst- Wijhe College van B&W Van : M. Hommes Datum : Betreft : Collegeverklaring gemeente Olst- Wijhe d.d. 24 april 2018 INHOUD 1 Conclusie... 3 2 Basis voor de conclusie...
Nadere informatieTaken en verantwoordelijkheden. Bestuur ETV de Helster Versie 1.3
Taken en verantwoordelijkheden Bestuur ETV de Helster Versie 1.3 Inleiding De taken van de bestuursleden zijn gebaseerd op de organisatiestructuur van de vereniging en de taak verdeling binnen het bestuur.
Nadere informatieTaken en verantwoordelijkheden. Bestuur ETV de Helster Versie 3.0
Taken en verantwoordelijkheden Bestuur ETV de Helster Versie 3.0 Inleiding De taken van de bestuursleden zijn gebaseerd op de organisatiestructuur van de vereniging en de taak verdeling binnen het bestuur.
Nadere informatieAanvraagformulier straatkinderprojecten Ciske de Rat Foundation
Aanvraagformulier straatkinderprojecten Ciske de Rat Foundation Algemeen U wilt graag in aanmerking komen voor een bijdrage van Ciske de Rat Foundation voor uw project. Leest u voordat u het aanvraagformulier
Nadere informatieControle protocol Stichting De Friesland
Controle protocol Stichting De Friesland 1. Doelstelling Stichting De Friesland heeft van de Belastingdienst de ANBI (algemeen nut beogende instelling) verkregen. Ten aanzien van de verantwoording van
Nadere informatieStaten-Generaal (IIA)
Resultaten verantwoordingsonderzoek 2016 Staten-Generaal (IIA) Rapport bij het jaarverslag 2017 Resultaten verantwoordingsonderzoek 2016 Staten-Generaal (IIA) Rapport bij het jaarverslag Vooraf De Algemene
Nadere informatieReglement van de auditcommissie van de Raad van Toezicht van Hogeschool Van Hall Larenstein
Reglement van de auditcommissie van de Raad van Toezicht van Hogeschool Van Hall Larenstein Dit gewijzigd reglement is op 10 december 2012 vastgesteld op grond van artikel 9 van het reglement van de raad
Nadere informatieKlachtenregeling Bewindvoering
Klachtenregeling Bewindvoering Inhoudsopgave: 1. Waarvoor de klachtenregeling 2. Doel van de klachtenregeling 3. Procedure binnen de klachtenregeling 4. Definities 5. Behandeling van de klacht 6. Archivering
Nadere informatieINTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN
INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding
Nadere informatieIntern controleplan gemeente Venray. Boekjaar 2011
Intern controleplan gemeente Venray Boekjaar 2011 Een onderzoeksplan om verder in control te komen Nicole Peeters Trifunovski en Henk Mijnster, adviseurs AO/IC gemeente Venray ICP 2011DEF Pagina 1 van
Nadere informatieKlachtenregeling. Inhoudsopgave: 1. Waarvoor de klachtenregeling: 2. Doel van de klachtenregeling:
Klachtenregeling Inhoudsopgave: 1. Waarvoor de klachtenregeling 2. Doel van de klachtenregeling 3. Procedure binnen de klachtenregeling 4. Definities 5. Behandeling van de klacht 6. Archivering van de
Nadere informatiefysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging Thimo Keizer
fysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging www.fysiekebeveiliging.nl Thimo Keizer Good Governance op het gebied van fysieke beveiliging 2016 www.fysiekebeveiliging.nl
Nadere informatie