COBIT 2019 – praktische handvatten IT governance
Veel organisaties gebruiken COBIT om hun IT-omgeving te beheersen. Eind 2018 kwam de nieuwste versie uit, COBIT 2019. Dirk Steuperaert is universitair docent in Antwerpen en Gent én IT Risk & Governance Consultant. Hij geeft inzicht in de nieuwe punten van COBIT als ITGovernance model.
Wat maakt deze tijd van digitalisering zo rumoerig?
“De laatste jaren zijn er veel stappen gezet in de IT. Het is nu vooral de snelheid waarmee zaken evolueren die velen verrast. En de mate waarin alles wat te maken heeft met informatie en informatieverwerking enigszins aan de controle van de klassieke IT-afdelingen lijkt te ontsnappen. Organisaties lijken het overzicht over het geheel van IT kwijt te zijn.”
Met dit in het achterhoofd, wat is dan uw visie op IT governance?
“Mijn interpretatie van IT governance is dat het gaat om mechanismen die een organisatie gebruikt om richting te geven aan het gebruik van IT en te volgen of die richting wordt gevolgd en de nodige resultaten geeft. Het moet waarde toevoegen. In COBIT wordt de waarde gedefinieerd als een evenwicht van benefits realisation, het beheersen van risico’s (risk optimisation) en dat alles met verantwoordelijk gebruik van resources (resource optimisation) gebeurt. Dat gaat ver voorbij het klassieke GRC-verhaal.”
IT moet waarde leveren, maar hoe te beginnen?
Wat is de belangrijkste reden om een governance raamwerk als COBIT te gebruiken? “Veel organisaties hebben hulp nodig om dit goed te organiseren en in de praktijk te brengen. Ze weten: IT moet waarde leveren, maar hoe te beginnen? Een beschrijving van alle processen, structuren, relationele mechanismen enzovoort zijn te vinden in COBIT. COBIT is gegroeid als een procesmodel, een beschrijving van een aantal processen. Dat is nog altijd een belangrijk deel, maar er is nu ook meer aandacht voor andere componenten van een governance systeem. In de praktijk gebruiken mensen COBIT om structuur en overzicht te krijgen in hun governance inspanningen.”
Verder lezen bij de bron- Europese privacywaakhond: bekijk per geval of een ai model anoniem is - 15 januari 2025
- cybersecurity in 2024: trends, uitdagingen en oplossingen - 15 januari 2025
- De Cyber Resilience Act is sinds 10 december in werking - 14 januari 2025
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Europese privacywaakhond: bekijk per geval of een ai model anoniem is | Verder lezen | |
cybersecurity in 2024: trends, uitdagingen en oplossingen | Verder lezen | |
De Cyber Resilience Act is sinds 10 december in werking | Verder lezen | |
Autoriteit Persoonsgegevens kritisch op privacy aspecten in wetsvoorstel financieel toezicht | Verder lezen | |
Amsterdam zet niet meer in op slimme verkeerslichten wegens privacywetgeving | Verder lezen | |
Cybersecuritybedrijven zien AI cyberaanvallen als trend voor 2025 | Verder lezen | |
Amerikanen beschuldigen China van cyberaanval op ministerie: Ernstig incident | Verder lezen | |
Vlaamse privacywaakhond dreigt met verbod op slimme camera s: Dienen om overtredingen te minderen, niet financieel uit te buiten | Verder lezen | |
AP: privacy moet beter als DNB hypotheekgegevens opvraagt | Verder lezen | |
De Tweede Kamer wil een uniforme methodiek voor pentesten | Verder lezen |