III Stream IT Auditing. UWV / CIP / VU- IT auditing

Vergelijkbare documenten
Visie op Cloud & ICT Outsourcing

Presentatie Rapportage Met SAP Business Objects

Shared Service Center ICT Haaglanden. en de digitale snelweg van de Rijksoverheid. Astrid Zwiers Vestigingsmanager Directieteam SSC-ICT Haaglanden

Agenda Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

Efficiënt en veilig werken met cliëntgegevens. Zorg & ICT beurs 15 maart 2017

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Vertrouwen in ketens. Jean-Paul Bakkers

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

ISO/IEC in een veranderende IT wereld

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

IAM en Cloud Computing

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

AVG Verplichting? Of een kans?

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november Opvallend betrokken, ongewoon goed

De wereld is mijn werkplek. IT Culinair Oktober 2012

Inkopen van ICT. Inkopen Complexe Techniek? 20 april 2009

Strategisch en tactisch advies van hoog niveau

De Next Practice. Wilbert Teunissen Management Consultant Informatiemanagement

Het Communicatie Platform voor telefonie-, webchat-, - en WhatsApp routering voor eenvoudige en flexibele bereikbaarheid van uw organisatie

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Functioneel Beheer middag 2016

Informatiebeveiliging

EPD in the cloud. Workshop informatieveiligheidsconsulenten FOD VG 5/12/2013

Data en Applicatie Migratie naar de Cloud

Creëer de ideale werkplek voor iedere klant

Innovatie Agro & Tuinbouw via digitalisering - schets van de problematiek

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

Cloud werkplek anno Cloud werkplek anno 2014

Op naar IAM 3.0 ISACA round table. drs. André Koot RE CISA CISM 3 juni 2015

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015

Gebruikersdag Vialis Digitale Veiligheid

ENSIA voor Informatieveiligheid. Informatie voor Auditors

Praktisch Implementeren van EA bij Gemeenten

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance

Creëer de ideale werkplek voor iedere klant

GETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE

Gemeente Alphen aan den Rijn

De Enterprise Security Architectuur

2. Kunt u aangeven binnen welke sector(en) uw organisatie valt?

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

Security (in) architectuur

Samenwerking vanuit het perspectief van de Shared Service Organisatie

Oplossingen overzicht voor Traderouter > 02/11/2010

ONBEGRENSD WERKEN. E-BOOK Online werkplek: toekomst, verleden en heden. Axians

ISACA NL C**** in a day Inspiratiesessie CRISC

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014

28 september 2017 PON Outsourcing Kenniscongres

Algemene Ledenvergadering 5 april Commissie Professional Practices Jaarplan 2017

SURF SIS-conferentie

Leiderschap en cultuur bij IAD s Annabel Laurenssen

Identity & Access Management & Cloud Computing

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

Help je Power BI Analytics project om zeep 6 succesfactoren. Marc Wijnberg Gebruikersdag 2018

CLOUDSTRATEGIE. voor Stedin Netbeheer. v1.0 26/03/2019

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011

Agentschap NL Bodem+ naar Azure. 2 maart 2011 Microsoft Applicatie Platform Congres, Zeist

Regie op persoonsgegevens. Ron Boscu Directeur

Belastingdienst MCC Visie op mobiel en interactie met burgers en bedrijven

BPM EA ITPM GEBRUIKERSVRIENDELIJK INTEGRATIE STRATEGIE

PRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE COMMUNICATIE

IT Auditor en ENSIA. Bijdrage Maarten Mennen. 31 oktober 2017

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Werkgroep Architectenoverleg op DLC Status en stellingen

CROSS SELL PROGRAMMA

Curriculum HBO ICT Systems Networks & Cloud Engineering duaal

Ad Hoc rapportage of constante sturing. Presentatie door: Paul Brands Regional Account Executive

OUTSOURCING PERFORMANCE DAY. Outsourcing Performance Day Bussum, 29 juni Presentatie Linda van t Klooster

Masterclass. Uitbesteden / Outsourcing

Cloud. Regie. Cases.

Volgende stap in identity en accessmanagement. Rick Ruumpol (ROC van Twente) - Red Spider Vereniging Hendri Boer (Aventus) Infrastructuur specialist

Agenda. Wat kost het MIS Waarom JorSoft. Over JorSoft. Diensten Het MIS. Vervolgstappen IT infrastructuur

Enabling Enterprise Mobility. Chantal Smelik

SYNERGY HRM 3.0. Henke Willemsen Justus van Hoegee

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

ISRES. De Datarotonde Platform voor bouwen aan business

Welkom bij de seminarreeks: De Toekomst van Implementeren

De andere overheid werkt samen! Bodemplatform Fryslân 22 oktober Almar Wimer Siebenga ISZF. Achtergrond. Zuidwest Fryslân

Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

ENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018

De Moderne Werkplek. Een sterke basis voor elke organisatie die klaar wil zijn voor de toekomst

VMS Implementatie in SAP Omgevingen

Inkopen van ICT. Inkopen Complexe Techniek? 31 maart Karin van IJsselmuide. Kennismanager/trainer Nevi Inkoopacademie

NS in beweging, Security als business enabler september 2008

Case study: Selfservice en automatisering via Service Store

Outsourcing in een ziekenhuis Klantcase uitbesteden TAB Hix. Las Vegas, 7 maart 2018 Ed de Myttenaere BEng CISA CRISC MBA RI

Jacques Herman 21 februari 2013

Onderzoeksbureau GBNED Cloud computing en pakketselectie. Door Gerard Bottemanne, GBNED ICT Financials

Shared Services in ontwikkeling binnen de Rijksoverheid

Klik om de ondertitelstijl van het model te bewerken. W.B. de Leeuw

Haaglanden Medisch Centrum

Michiel de van der Schueren

Welkom bij Interconnect. Maartje van Alem Marketing Manager

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Grip op Secure Software Development

SBR Assurance. XBRL in het Onderwijs. 23 september 2014

Transcriptie:

III Stream IT Auditing UWV / CIP / VU- IT auditing Wiekram Tewarie 22-04-2009

Agenda Inleiding/IT auditing Relatie : Accountant IT auditor Context IT audit omgeving Carrièremogelijkheden WT/14 april 2015 3

IT Auditing IT x Organisatie (Bedrijfsvoering) IT y IT z Samenhang FIT B-IT Governance, Risk & Compliance IT als kritische succesfactor IT Auditor geeft zekerheid IT Audit belangrijk instrument in kader Corporate Governance WT/14 april 2015 4

UWV: maatschappelijke positie Core functies: Uitgave: 26,5 mrd/j - Uitkeringsfunctie (uitkeringsgerechtigheden) - Sociaal Medische Functie (beoordelen arbeidsvermogen) - Toeleiding naar arbeidsmarkt (re-integratie) - Informatiefunctie (gegevensverstrekking uit authentieke bron) Belang van Good Corporate Governance Belang van Good IT Governance WT/14 april 2015 5

Accountant IT auditor: Jaarverslag/ getrouwbeeld verklaring Externe Accountant Ministerie van Sociale Zaken Toezichthouder UWV-bestuur Niet-financiële informatie Regeling Suwi (art. 5.22 en art.6.4) Financiële informatie Jaarrekeningcontrole Processen ICT WT/14 april 2015 6

Business en IT bedrijf (complexiteit grote ZBO) Belastingdienst SVB Digitalisering van werkprocessen Authentieke bron BI/DWH UWV Business B Governance B ICT Big data Mobiliteit IT Bedrijf (Intern) Regievoering Providers Cloud computing Cyber security Outsourcing IT Governance SOC DUO Gemeenten CAPG./ CGT Ontwikkel- & Onderhoud IBM Verwerking & opslag Shared Service center Complexiteit Complexiteit Business relaties KPN Transport WT/14 april 2015 7

Een typische IT-omgeving uitvoeringsorganisatie Informatiebeveiligingsbeleid Toegangsvoorziening Toegangsmiddelen Burger Burger maakt gebruik van overheidsdienst Beveiligde externe koppelvoorziening Internet UWV-WAN DigiD Service dienst Webapplicatie server GBA Reverse Proxy Webapplicatie Hoofd Rekencentrum KvK Primaire Applicaties Belastingdienst Business logica Validatie invoer/uitvoer Webapplicatie Platform en Servers Netwerk Webapplicatie Architectuur Beheersorganisatie Database server Applicatie server WT/14 april 2015 8

IT Auditing bij UWV Ontwikkelingen o.a.: Doel: maatschappelijke functie - Snelle en juiste betaling van uitkeringen - Bevorderen arbeidsparticipatie - Borgen Privacy Processtabilisatie Verbetering Identiteit- en Autorisatiemanagement Verbetering voorbrengingsproces Transitie KWN (Kantoor Automatisering, Werkplek en Netwerk) Projecten Rol AD / Auditors (Financial, Operational, en IT auditors) : advisering bij ontwikkelen en implementatie van IT advisering IT governance afgeven getrouwbeeld verklaring WT/14 april 2015 9

Rol IT Auditor in het algemeen Attest functie Beoordelen van IT Objecten Assurance (intern/extern), Non-assurance (Rapport van bevindingen) Adviesfuncties (rechtstreeks of vanuit attestfunctie) als managementinstrument tbv IT governance bij ontwikkelen en implementatie van IT bij aanbestedingen WT/14 april 2015 10

Context Auditomgeving Gebruiker Front Organisatie Back-end Front Back-end (IT) Klant Diensten Business IT IT IT Principle based benadering Mobile devices Apps Mobile devices Digitalisering van processen IT middelen en IT diensten Outsourcing Concentratie: Shared data center Cloud, XaaS diensten PIA SOC Datasecurity Datagovernance ID-Fraude IAM BIG Data XBRL Scada systemen Ketens, Cybersecurity, IT Governance, IB Governance Operational Audit (Gen. Spec.) - IT Audit Synergie: OA-IT WT/14 april 2015 11

Toekomst: IT Auditor Behoefte/noodzaak Beoordelen van IT Objecten Assurance (intern/extern), Non-assurance (Rapport van bevindingen) Meer kennis van Hard side: IT, Informatica, Wiskunde (fundament, eenduidigheid syntactisch, semantisch) Soft side: Communicatie, psychologie, Houding/Gedrag Professionals Generalisten en Specialisten ( combinatie hard side en soft side), Meer verbinding tussen FA-OA-IT WT/14 april 2015 12

Carrière mogelijkheden Professional Ruim speelveld Bestuur S G IT Auditor Business Proces Informatiesysteem Middleware Infrastuctuur WT/14 april 2015 13

Bedankt voor uw aandacht Email: wiekram.tewarie@uwv.nl

Vragen

TITEL VAN DE PRESENTATIE 16

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback