COBIT 2019 – praktische handvatten IT governance

Veel organisaties gebruiken COBIT om hun IT-omgeving te beheersen. Eind 2018 kwam de nieuwste versie uit, COBIT 2019. Dirk Steuperaert is universitair docent in Antwerpen en Gent én IT Risk & Governance Consultant. Hij geeft inzicht in de nieuwe punten van COBIT als ITGovernance model.

Wat maakt deze tijd van digitalisering zo rumoerig?

“De laatste jaren zijn er veel stappen gezet in de IT. Het is nu vooral de snelheid waarmee zaken evolueren die velen verrast. En de mate waarin alles wat te maken heeft met informatie en informatieverwerking enigszins aan de controle van de klassieke IT-afdelingen lijkt te ontsnappen. Organisaties lijken het overzicht over het geheel van IT kwijt te zijn.”

Met dit in het achterhoofd, wat is dan uw visie op IT governance?

“Mijn interpretatie van IT governance is dat het gaat om mechanismen die een organisatie gebruikt om richting te geven aan het gebruik van IT en te volgen of die richting wordt gevolgd en de nodige resultaten geeft. Het moet waarde toevoegen. In COBIT wordt de waarde gedefinieerd als een evenwicht van benefits realisation, het beheersen van risico’s (risk optimisation) en dat alles met verantwoordelijk gebruik van resources (resource optimisation) gebeurt. Dat gaat ver voorbij het klassieke GRC-verhaal.”

IT moet waarde leveren, maar hoe te beginnen?

Wat is de belangrijkste reden om een governance raamwerk als COBIT te gebruiken? “Veel organisaties hebben hulp nodig om dit goed te organiseren en in de praktijk te brengen. Ze weten: IT moet waarde leveren, maar hoe te beginnen? Een beschrijving van alle processen, structuren, relationele mechanismen enzovoort zijn te vinden in COBIT. COBIT is gegroeid als een procesmodel, een beschrijving van een aantal processen. Dat is nog altijd een belangrijk deel, maar er is nu ook meer aandacht voor andere componenten van een governance systeem. In de praktijk gebruiken mensen COBIT om structuur en overzicht te krijgen in hun governance inspanningen.”

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

NSO Group: Ten minste vijf Europese landen gebruiken Pegasus
Verder lezen
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
Verder lezen
NCSC geeft tips over response bij ransomware aanval
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen
Zo bereid je je voor op Russische cyberaanval
Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat
Verder lezen
Ambitieus plan voor Europees patientendossier
Verder lezen