Discussing the provision of non-english language health information provision in Scotland's health libraries presented by Joanna Ptolomey at Skills for Scotland, held in Edinburgh on Thu 19 Mar, 2009.
Op 14 november 2009 werd in samenwerking met de NGV bij het Regionaal Archief Tilburg een archiefcafé gehouden. Tijdens deze dag werd er een lezing gehouden door Frans Renaerts over onderzoek bij archieven in Vlaanderen.
Discussing the provision of non-english language health information provision in Scotland's health libraries presented by Joanna Ptolomey at Skills for Scotland, held in Edinburgh on Thu 19 Mar, 2009.
Op 14 november 2009 werd in samenwerking met de NGV bij het Regionaal Archief Tilburg een archiefcafé gehouden. Tijdens deze dag werd er een lezing gehouden door Frans Renaerts over onderzoek bij archieven in Vlaanderen.
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsJurgen van der Vlugt
How we exclude people from information security (design) which takes away the overwhelmingly biggest threat-AND-vulnerability; how we need to ditch the top-down compliance approach, and how to do security bottom-up. KISS.
On the necessary re-design of security controls. To provide guiding rails to keep only those that sway too far out, instead of slamming everyone into compliance with too-tight rails.
\'Cloud\' brings many advantages. Among others, that much of your social media data will disappear ever more quickly -- as all the storage in the world cannot keep up with the growth of Big Data, hence ever more will be lost. For companies, that may be a problem...
On how the current top-down (command-and-)control approach, and the \'middle-out\' modelling aproach, will and can not work in the end. A new paradigm, bottom-up KISS risk management will be needed.
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITJurgen van der Vlugt
Het verhaal over hoe Stuxnet een wake-up call is voor IT-auditors, of dat zou moeten zijn. En wat \'wij\' informatiebeveiligers / IT-auditors kunnen leren van de proces-IT-wereld, en andersom. Er is nog veel te doen...
1. de beroepsorganisatie van IT-auditors
De RE als adviseur
Ing. J.M. (Koos) Ziere RE CISA, Berk
Ir.drs. J. (Jurgen) van der Vlugt RE CISA, Noordbeek
NOREA symposium ad ALV
10 juni 2010, Doorn
2. NOREA ALV mini-symposium RE als adviseur 2010 06 10 2de beroepsorganisatie van IT-auditors
Agenda
• Het Huis
• Studie
• Plaats
• Inhoudelijk
• Hoofdstukken
• Nu, issues
3. NOREA ALV mini-symposium RE als adviseur 2010 06 10 3de beroepsorganisatie van IT-auditors
Op basis van onderzoek …
• Op basis van onderzoek
• Mbt situatie tav informatietechnologie
in een organisatie
• Oordeel of advies geven
• Anders ‘niet-actief’ (w.o. ‘In Business’)
4. NOREA ALV mini-symposium RE als adviseur 2010 06 10 4de beroepsorganisatie van IT-auditors
Huis
•C1 Raamwerk
Assurance-
opdrachten
•C2 Richtlijn
Assurance-
opdrachten
A1 Statuten
• A2 Huishoudelijk
reglement
• A3 Reglement van
toelating
• A4 Reglement
Beroepsethiek
• A5 Reglement van
Tucht
• A6 Reglement van
beroep
• A7 Richtlijn PE
• A8 Regeling Over-
stappers en
herintreders
B1 Reglement Gedragscode
• E Advies
Invulling in
ontwikke-
ling
B2 Reglement Beroepsbeoefening
• G Uitvoeringsrichtlijnen
(Opdrachtaanvaarding, Documentatie)
• H Handreikingen (ZekeRE Business, ZekeRE Zorg);
studierapporten, Handboek en 'De IT-Auditor'
B3 Reglement KwaliteitsBeheersing NOREA
• DAudit
Assessment
Review
Quick Scan
Beoordeling
Analyse
• F ‘Niet-Actief’
(zoals In
business of
gepensioneerd)
[Geen invulling]
5. NOREA ALV mini-symposium RE als adviseur 2010 06 10 5de beroepsorganisatie van IT-auditors
Studie
• Aanleiding: Blanco gebied
• Reglementering
• Kennis, inzicht → Risico’s …?
• Leden (Door de mand vallen RE /
gemeenschappelijke belangen)
• NOREA (Bevorderen kwaliteit beroepsuitoefening,
Bevorderen ontwikkelingen binnen vakgebied,
Uitholling waarde titel)
• Discussie ¬ Assurance ≈ Advies ??
• ¬ Assurance = Auditreviewquickscanbeoordeling···
• Audit = ..?
• NB ¬ (Assurance Audit) = Advies˅
6. NOREA ALV mini-symposium RE als adviseur 2010 06 10 6de beroepsorganisatie van IT-auditors
Werkgroep Adviesdiensten
• Erwin Veth, APG/Cordares
• Huub Lucassen, Ernst& Young
• Hub Heijnen, VKA ٭
• Jan Roodnat, RAD / Bestuur
• Jurgen van der Vlugt, Noordbeek
• Koos Ziere, Berk ٭
• Leo Benschop, Noordbeek
• Wilfried Olthof, NOREAMeekijkend/sturend: Stuurgroep (proff. Verkruijsse, Eimers, Paans), VC,
C(H)Br
’٭Geen IT-Auditors van huis uit’
7. NOREA ALV mini-symposium RE als adviseur 2010 06 10 7de beroepsorganisatie van IT-auditors
Janus
Fringilla Coelebs:
gewone vink
(Herseninhoud 0,8gr)
Audire Tele-videre
8. NOREA ALV mini-symposium RE als adviseur 2010 06 10 8de beroepsorganisatie van IT-auditors
∆
• Advies ∆ besluitvoorbereidende mening over
een object of aspect in de toekomst
• Besluitvoorbereidend, niet zelf besluiten →
‘Conclusie’ is wel of
geen oordeel?
• Mening? Of ‘uiting’?
9. NOREA ALV mini-symposium RE als adviseur 2010 06 10 9de beroepsorganisatie van IT-auditors
Plaats
• C1 Raamwerk
Assurance-
opdrachten
• C2 Richtlijn
Assurance-
opdrachten
A1 Statuten
• A2 Huishoudelijk
reglement
• A3 Reglement van
toelating
• A4 Reglement
Beroepsethiek
• A5 Reglement van
Tucht
• A6 Reglement van
beroep
• A7 Richtlijn PE
• A8 Regeling Over-
stappers en
herintreders
B1 Reglement Gedragscode
• E Advies
Invulling in
ontwikke-
ling
B2 Reglement Beroepsbeoefening
• G Uitvoeringsrichtlijnen
(Opdrachtaanvaarding, Documentatie)
• H Handreikingen (ZekeRE Business, ZekeRE Zorg);
studierapporten, Handboek en ‘De IT-Auditor’
B3 Reglement KwaliteitsBeheersing NOREA
• D Audit
Assessment
Review
Quick Scan
Beoordeling
Analyse
• F ‘Niet-Actief’
(zoals In
business of
gepensioneerd)
[Geen invulling] –
[B2 en B3 n.v.t.]
Onderzoek, met als Resultaat een Uiting Inspanning
Gericht op beoordeling van wat Ís Toekomstgericht
10. NOREA ALV mini-symposium RE als adviseur 2010 06 10 10de beroepsorganisatie van IT-auditors
Criteria
• Onderzoek ‘verplicht’
(Anders uit de mouw geschud)
• Toekomstgerichte conclusie
(Anders Assurance/Audit)
• Heldere Uiting als deliverable beoogd
(Anders In Business / overeengekomen
specifieke werkzaamheden / detachering /
begeleiding, etc.)
11. NOREA ALV mini-symposium RE als adviseur 2010 06 10 11de beroepsorganisatie van IT-auditors
Inhoudelijk
• Afkeuren van een voorstel/plan/proces/procedure/keuze
(Al of niet in uitvoering)
• Aanbeveling bij bevinding
(Mate van abstractie van het symptoom?)
• Management letter (-items)
• Terloops advies
• Hulp bij implementatie
(Van sturing geven via bewaken tot handje vasthouden tot ‘doen’)
• Specifieke vraag
• Onderzoek zonder normen? (Hoe impliciet dan ook)
• Audits ten behoeve van verbetering in organisaties
(Monitoring in management control cycle → Internal Audit met doorlopende
opdracht….!?)
• Overeengekomen specifieke werkzaamheden
• Feitelijk doel = Toekomstgericht / bijsturen
• In tegenstelling tot beoordeling van verantwoordingsinformatie
• In tegenstelling tot inspanningsverplichting
• (Statuten…)
12. NOREA ALV mini-symposium RE als adviseur 2010 06 10 12de beroepsorganisatie van IT-auditors
Inhoudelijk dl. II
13. NOREA ALV mini-symposium RE als adviseur 2010 06 10 13de beroepsorganisatie van IT-auditors
Hoofdstukken
1. Korte schets
• Assurance/Audit ↔ Advies
• Advies ↔ In Business / ‘Consultancy’
2. Generiek adviesproces
3. Taxonomie en vormen
4. Passendheid, haalbaarheid, effectiviteit
5. Ontwikkelingen elders
6. Voorbeelden van slecht advies
7. Potentieel..! Pro forma reglement
14. NOREA ALV mini-symposium RE als adviseur 2010 06 10 14de beroepsorganisatie van IT-auditors
Hoofdstukken nu
• Korte schets, Generiek proces, Taxonomie,
Passendheid in ontwikkeling
• Ontwikkelingen elders: IFAC, FEE, etc.
(Uw input is welkom)
• Voorbeelden van slecht advies:
Uw input is welkom!
• Pro forma reglement ?
• Uit Reglement Gedragscode,
• Uit Raamwerk / Richtlijn Assurance,
• En/of vanaf scratch
15. NOREA ALV mini-symposium RE als adviseur 2010 06 10 15de beroepsorganisatie van IT-auditors
Blijvende issues
• Proces: Zeer variabel
• Hoeveel onderzoek ‘achterwaarts’ (nul?),
Hoeveel onderzoek in breedte (zoekruimte)
Hoeveel/ver vooruitkijkend ?
Hoe beschrijven we het probleem van de klant, ons
werk daarin, de oplossing en de wereld waarin die
moet passen ? (Taal-issue)
• Etc.
• Taxonomie, vormen, soorten
• Aanbeveling bij bevinding
• Scenario-opstelling ?
• Niet: ‘Consultancy’; veranderbegeleiding
Wel: …?
• Kwaliteit van advies(diensten) = … ?
(Herkenbaarheid vooraf/achteraf)
16. NOREA ALV mini-symposium RE als adviseur 2010 06 10 16de beroepsorganisatie van IT-auditors
Stellingen
• Alles wat geen assurance-opdracht is, is Advies
• Als een RE het doet,
is het Assurance, of In Business, of … Advies
17. NOREA ALV mini-symposium RE als adviseur 2010 06 10 17de beroepsorganisatie van IT-auditors
The End
KEEP
RIGHT