Auteur: Renco Schoemaker

General IT Controls in 2 bedrijven (deel 2)

Als de externe accountant de jaarrekening controleert is een IT-audit daar onderdeel van. Daarbij moet opzet, bestaan en werking van de ‘General IT Controls’ aangetoond worden. In mijn vorige blog heb ik uitgebreid stilgestaan bij het onderdeel logische toegangsbeveiliging. Het ging over autorisatiebeheer, identificatie, authenticatie, logging en administrator accounts. In dit laatste deel van het tweeluik sta ik stil bij wijzigingsbeheer en continuïteit. Lees verder in deel twee!

Lees verder

General IT Controls in 2 bedrijven (deel 1)

Ieder jaar controleert een externe accountant de jaarrekening van de gemeente. Onderdeel van deze controle is een IT-audit die dient aan te tonen in hoeverre de ‘General IT Controls’ in opzet, bestaan en werking toereikend zijn. In deze blog zet ik uiteen wat de ‘General IT Controls’ zijn, bezien vanuit de controle op de jaarrekening. Ik leg ook de link naar de ISO27002 (BIO). De centrale vraag is: wat zijn ‘General IT Controls’ (GITC’s), en wat wordt er op dit gebied precies verwacht in de context van de jaarrekeningcontrole?

Lees verder

Nieuwe privacynorm, een voorbode voor AVG-certificering?

Recentelijk publiceerde de Internationale Organisatie voor Standaardisatie een nieuwe norm: ISO/IEC 27701:2019, kortweg ISO 27701. ISO 27701 is een uitbreiding op de reeds bekende standaarden voor informatiebeveiliging ISO 27001 en 27002. De nieuwe standaard is erop gericht organisaties een handvat te bieden waarmee zij gemakkelijker kunnen voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

Lees verder

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap