In search of proving compliance
Nieuw boek reikt handvatten aan voor toepassing van erkende standaarden in IT-governance auditingIn search of proving compliance
IT afhankelijkheid
Van oudsher zoeken de meeste organisaties naar middelen en mogelijke manieren om IT en aanverwante zaken zodanig in te zetten dat het beoogde en gewenste ondersteuningsniveau van deze uitdagende technologie beter wordt bereikt. Voor dit belangrijke doel zijn er aanvankelijk IT-management modellen toegepast met als hoofddoel om de geautomatiseerde omgevingen adequaat te kunnen beheren. Naarmate de afhankelijkheid van IT in de loop der jaren steeds meer toegenomen is, is men erachte gekomen dat er meer nodig is om de strategische waarde van deze interessante technologie te kunnen ervaren.
Wet- en regelgeving
Voor organisaties is het ondertussen duidelijk geworden dat zij niet meer kunnen volstaan met slechts het beheer van de dagelijkse interne IT-operaties. Hierbij is het ook nodig om een benadering ter beschikking te hebben met een bredere focus op zowel de externe- als ook op de toekomstige aspecten. Het idee gaat er simpelweg van uit dat wordt zeker gesteld dat IT op een transparante wijze wordt afgestemd met de businessstrategie en waarde toevoegt aan de businessoperaties.
|
 |
Het is ook gebaseerd op het feit dat aantoonbaar wordt gemaakt dat de daarmee geassocieerde risico’s worden gemitigeerd, de bijbehorende resources worden gemanaged en stabiele prestaties worden geleverd. Naast deze op bewijs gebaseerde gedachtegang heeft de aangescherpte wet- en regelgeving eveneens bijgedragen aan de sterke opleving van het concept van IT governance in de mondiale wereld van businessmanagement.
IT Governance
In bijna alle sectoren krijgt IT governance bijzondere aandacht van de directie. Daarmee kan IT in de juiste richting navigeren en de businessexploitatie van deze evoluerende technologie monitoren en beheersen. Mede door de focus van het topmanagement zijn er veel artikelen en boeken geschreven op het gebied van IT governance die gewoonlijk verschillende invalshoeken hanteren. Sommige van deze publicaties richten zich op de naleving van wetten, regelgevingen, codes, plannen en contracten die zeker als cruciaal en complex worden ervaren. Hierna komen andere factoren pas aan de orde waarmee organisaties grotendeels worden geconfronteerd. Onder andere dient aantoonbaar te worden gemaakt dat IT op een verifieerbare wijze binnen de compliance context wordt beheerst. In ons boek IT Governance Attestation reiken wij handvatten aan voor de toepassing van erkende standaarden van IT Governance auditing.
IT Governance Attestation
Aan audits op het gebied van IT-governance liggen vaak uiteenlopende uitgangspunten en methodieken ten grondslag. Zo zijn vaak verschillende normen en rapportagestructuren in gebruik. Wat deze audits gemeen hebben, is de doelstelling om zichtbaar te maken of IT op een adequate manier wordt beheerst en of dit voldoet aan relevante wet- en regelgeving.
In ons boek combineren wij de theorie op het gebied van IT governance en gerelateerde aspecten met de kennis en ervaring die daarmee in de praktijk is opgedaan. Wij leggen de importantie van dit essentiële concept uit, beschrijven enkele definities en zetten modellen en raamwerken uiteen die onder meer kunnen worden gebruikt als input voor de IT governance audits. In ons boek geven wij ook inzicht in een aantal bezwaren van dergelijke onderzoeken. Wij stellen een modulaire benadering voor die kan bijdragen aan het oplossen van deze issues. De gesuggereerde benadering neemt de naleving van de wet- & regelgeving, voorschriften en businessafspraken als uitgangspunt, positioneert het idee achter de IT governance attestation in dit conformiteitperspectief en bespreekt normenkaders en rapportagestructuren voor dit doeleinde. De uitgelegde visie in ons boek beoogt te assisteren bij de verdere progressie van de complexe audits in de context van compliance zodat het gepresenteerde zekerheidsniveau duidelijker wordt. Ten slotte beschrijven we relevante achtergrondinformatie omtrent IT governance architecture, risico’s van de uitbesteding van IT governance, de nationale alsmede internationale wet- en regelgevingen, internal control raamwerken en assurance reporting.
De schrijver
Dr. Abbas Shahim RE, partner van Atos Consulting, reikt in zijn boek ‘IT Governance Attestation’ handvatten aan voor het gebruik van erkende standaarden in IT-governance auditing. In zijn boek zet Shahim een benadering uiteen die organisaties kan helpen om deze audits effectiever en efficiënter uit te voeren. Met als resultaat dat mogelijkheden worden gecreëerd om hiermee gepaard gaande kosten te verlagen. Hiertoe reikt hij een modulaire benadering aan, waarmee het gebruik van erkende standaarden wordt gedemonstreerd. Ook doet Shahim de aanbeveling IT governance audits uit te voeren waarvan de schriftelijke resultaten voor drie compliance-categorieën kunnen worden gebruikt: Regulatory Compliance: wet- en regelgeving - Organizational Compliance: codes en organisatorische voorschriften - en Commercial Compliance: geformuleerde eisen en wensen in overeenkomsten en service level agreements.
|