Deze scriptie is geschreven door beide op persoonlijke titel

More documents

Recommendations

Info

- PO6 is gericht op de verwachtingen van het management ten aanzien van IT. Dezebeheersdoelstelling is verwoord in ME4 waar wij aangeven dat de IT governance in lijn moet zijn dede business governance;- PO8 is vooral intern van belang. Indien de onderneming een kwaliteitssysteem heeft, kan de Douanehier wel op steunen. De Douane zal het echter niet eisen;- AI5 ziet op aanschaf van IT-middelen en dat betreft vooral effectiviteit en efficiency wat voor deDSA niet direct van belang is;- DS3 is net als ME1 gericht op de performance van IT en is niet direct van belang voor de DSA- DS4 gaat over de continuïteit van een dienst en is nauw verbonden met DS11 (Manage da-ta) enhebben wij hierin opgenomen;- ME1 ziet op de performance van de IT en is niet direct van belang voor de DSA;- ME2 ziet op effectieve en efficiënte interne controle op IT en wij hebben deze criteria uit-gesloten,doch bij ME4 (zie later het IT-control framework voor DSA) wordt wel verwezen naar ME2.Het resultaat, de Cobit-processen die mogelijk van toepassing zijn voor de DSA, zijn hieronderopgenomen in tabel 7.COBIT 4.1VertrouwelijkheidIntegriteitBeschikbaarheidComplianceApplicatieInformatieInfrastructuurMensenPlan and OrganiseP02 Define the Information Architecture S P X XP09 Assess and Manage IT Risks P P P S X X X XAcquire and ImplementAI2 Acquire and Maintain Application Software S XAI3 Acquire and Maintain Technology Infrastructure S S XAI4 Enable Operation and Use S S S X X XAI6 Manage Changes P P X X X XAI7 Install and Accredit Solutions and Changes S S X X X XDeliver and SupportDS1 Define and Manage Service Levels S S S S X X X XDS2 Manage Third-party Services S S S S X X X XDS5 Ensure Systems Security P P S S X X X XDS9 Manage the Configuration S X X XDS10 Manage Problems S X X X XDS11 Manage Data P XDS12 Manage the Physical Environment P P XDS13 Manage Operations S S X X X XMonitor and EvaluateME3 Ensure Compliance With External Requirements P X X X XME4 Provide IT Governance S S S S X X X XTabel 7: Overzicht eerste selectie Cobit-processen voor DSA41
§4.2 Vergelijking met IT-control framework SOxOns onderzoek richt zich op de grote ondernemingen. De meeste hiervan zijn bekend met SOx,hebben SOx geïmplementeerd of zijn zelfs SOx-plichtig. De Douane wil steunen op de beheersingsmaatregelendie de onderneming heeft genomen. Interessant zijn daarom de mogelijkeoplossingen die andere onderzoekers hebben aangedragen voor IT-governance. Wij verwijzenin dit kader naar een onderzoek van A. Shahim. In zijn boek IT governance Attestation (2009)beschrijft hij een IT-control framework met daarin de IT-beheersdoelstellingen voor SOx (Shahim,2009). Dit IT-control framework is in onderstaande tabel samengevat weergegeven:CobitprocesAI2AI3AI4AI6AI7DS1DS2DS5DS8DS9DS10DS11DS12DS13IT-beheersdoelstellingAcquire and maintain application softwareAcquire and maintain technology infrastructureEnable operationsInstall and accredit solutions and changesManage changesDefine and manage services levelsManage third-party servicesEnsure system securityManage service desk and incidentsManage configurationManage problemsManage dataManage the pysical environmentManage operationsTabel 8: Overzicht Beheersdoelstellingen en Cobit-processen voor SOx (Shahim, 2009)Indien wij een vergelijking maken tussen de geselecteerde Cobit-processen uit tabel 7 (paragraaf4.1) met de geselecteerde Cobit-processen in relatie tot SOx (zie tabel 8) blijkt, dat er eengroot aantal overeenkomsten en slechts een klein aantal verschillen zijn. De verschillen zijnhieronder in tabel 9 weergegeven. De ‘X’ in kolom DSA of kolom SOx geeft aan dat het Cobitprocesvoorkomt in de bijbehorende tabel voor DSA respectievelijk SOx.COBIT 4.1DSASOxPO2 Define the information architecture XPO9 Assess and manage IT risk XDS8 Manage service desk and incidents XME3 Ensure compliance with external requirement XME4 Provide IT governance XTabel 9: Overzicht verschillen Cobit-processen voor DSA en SOxIndien proces DS8, service desk en incidenten, inhoudelijk wordt beoordeeld dan ziet dit procestoe op efficiency en effectiviteit. Dit zijn criteria die wij in paragraaf 3.3 hebben uitgesloten. Overigensstaan incidenten in relatie met proces DS10: problem manage problems. Dit laatste proces hebben wijwel meegenomen in het IT-control framework.42
Page 3 and 4: IT-Control framework voor de douane
Page 5 and 6: SamenvattingOns onderzoek presentee
Page 7 and 8: Hoofdstuk 6 Conclusies ............
Page 9 and 10: Overzicht van tabellenTABEL 1: TYPE
Page 11 and 12: noemd vanuit de invalshoeken intern
Page 13 and 14: Bij de belangrijkste faciliteit van
Page 15 and 16: §1.4 Aanpak onderzoek en leeswijze
Page 17 and 18: In paragraaf 2.2 wordt ingegaan op
Page 19 and 20: Voor de Nederlandse Douane is invoe
Page 21 and 22: - intern douanevervoer: van intern
Page 23 and 24: 2.1.3 Douane-entrepotOpslag is net
Page 25 and 26: de goederen hebben plaatsgevonden.
Page 27 and 28: Figuur 8: Globale weergave van de g
Page 29: Het MCC en het MCCIP 25 komen met h
Page 33 and 34: De Belastingdienst heeft gekozen vo
Page 35 and 36: en waarom de onderneming vindt dat
Page 37 and 38: - welke informatie voor de interne
Page 39 and 40: - de communicatieverbindingen tusse
Page 41 and 42: van tabel 3 of 4 en indien sprake i
Page 43: Hoofdstuk 4IT control frameworkIn d
Page 47 and 48: §4.3 IT-control frameworkOp basis
Page 49 and 50: Enable operations (PO6, PO8, AI6, D
Page 51 and 52: Manage third-party services (DS2)Co
Page 53 and 54: Manage the configuration (DS9)Contr
Page 55 and 56: Manage operations (DS13)Control obj
Page 57 and 58: dat de deelnemers voldoende experti
Page 59 and 60: eoordeling uitgesloten. PO8 ziet me
Page 61 and 62: meer betrekking hebben op applicati
Page 63 and 64: Gevoelig lag ook, aan het einde van
Page 65 and 66: Bijlage 1 LiteratuurlijstBelastingd
Page 67 and 68: Bijlage 2 Geraadpleegde websiteshtt
Page 69 and 70: Bijlage 4 DefinitiesBEGRIPApplicati
Page 71 and 72: General IT-controlsIT-control frame
Page 73 and 74: Bijlage 6 CobitCobit is de acroniem
Page 75 and 76: van specifieke maatregelen binnen d
Page 77 and 78: 3. Event identification: identifica
Page 79 and 80: Bijlage 8 Totstandkoming frameworkO
Page 81 and 82: Bijlage 9 Deelnemers brainstormsess
Page 83: Bijlage 11 Vragenlijst externWe wil

Deze scriptie is geschreven door beide op persoonlijke titel

Create successful ePaper yourself

Delete template?

Save as template?