NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Binnen de gemeente 's-Hertogenbosch is de afgelopen jaren stevig geinvesteerd in het professionaliseren van de interne informatievoorziening. Om als organisatie verder in control te raken en leidinggevenden meer te laten sturen wordt vorm gegeven aan risico-analyes en audits. In samenwerking met Archief2020 wordt vorm gegeven aan deze ontwikkeling en in de periode t/m mei 2015 actief gerapporteerd. Maandelijks zal ook een blog verschijnen. Mocht je vragen hebben of actief willen mee participeren? Neem dan contact op met Marieke Klomp (m.klomp@s-hertogenbosch.nl) of Jeroen Jonkers (jeroen.jonkers@s-hertogenbosch.nl)
Locatie: 's-Hertogenbosch
Leden: 84
Meest recente activiteit: 15 Jul 2023
MySpace
Tweet
Opmerking
Relevante bron: Rapport Methodiek Risicoanalyse door VHIC.
Mijn derde blog over de methode die wij hebben ontwikkeld voor auditing, inclusief de methode en een sjabloon: http://www.breednetwerk.nl/profiles/blogs/auditing?xg_source=activity
Ik ben benieuwd of de nieuw benoemde wethouder Eric Logister, van huis uit consultant informatiemanagement, hier nog een rol in gaat spelen komende jaren.
Mijn tweede blog! Dit keer over de aanpak van risicoanalyses bij de gemeente 's-Hertogenbosch, inclusief onze werkinstructie en een leeg sjabloon.
http://www.breednetwerk.nl/profiles/blogs/risicoanalyses
Fijne feestdagen!
Dag Yvonne,
Graag gedaan. Wat is jouw standpunt bij deze vragen?
Dag Yvonne,
Een reactie op jouw vragen van afgelopen dinsdag en vrijdag.
Ten eerste hoe gedacht wordt over de audit van NEN 2082. Ik heb René Lodder's reactie gelezen. Hij stelt terechte vragen. NEN-ISO-certificering wordt door bedrijven en overheden belangrijk gevonden, maar officieel gecertificeerd zijn en een product leveren dat doet wat het moet doen (ook volgens de norm) zijn twee verschillende dingen. Voor mij is de NEN-2082 een ISO-norm waarmee ik bij een audit die ik uitvoer de SOLL-situatie kan invullen.
Of en hoe je de NEN-norm gebruikt hangt volgens mij af van het onderwerp dat je audit, het belang dat er aan NEN-normen gehecht wordt binnen de organisatie, kortom je opdracht. Maar het kan zeker.
Ten aanzien van je vraag wat de rol van een auditor bij ICT-projecten is en op welk moment hij/zij ingeschakeld kan worden. Een contra-expertise is volgens mij iets anders dan een audit. Ik zou voor een contra-expertise eerder een ICT-expert raadplegen of een ervaren projectleider (of beide). Wellicht zou een auditor je kunnen adviseren over het proces hoe je het project wil organiseren.
Wanneer je het hebt over duurzaamheid van informatievoorziening, is een van de randvoorwaarden de scanner die aan voorwaarden van de handreiking vervanging kan voldoen. Als de aanbestedingskalender bestudeert van deze week, zie je een aanbesteding van de gemeente Sint-Michielgestel waarin de voorwaarden niet worden gesteld.
Ik geef dit mee als aandachtspunt voor de pilot.
Als de scope van het onderzoek gemeneten zouden geweest bij falende ICT projecten, hoe is dan de rol van de auditor, vooraf neem ik aan ?
Zie deze bijdrage in Computable: Rijk vergeet al 25 jaar de contra -expertises ICT.
© 2024 Gemaakt door Marco Klerks. Verzorgd door
Je moet lid zijn van Project risico-analyse + auditing van de informatiehuishouding (ism Archief2020) om reacties te kunnen toevoegen!