Skip to main content

COBIT 2019 – praktische handvatten IT governance

Veel organisaties gebruiken COBIT om hun IT-omgeving te beheersen. Eind 2018 kwam de nieuwste versie uit, COBIT 2019. Dirk Steuperaert is universitair docent in Antwerpen en Gent én IT Risk & Governance Consultant. Hij geeft inzicht in de nieuwe punten van COBIT als ITGovernance model.

Wat maakt deze tijd van digitalisering zo rumoerig?

“De laatste jaren zijn er veel stappen gezet in de IT. Het is nu vooral de snelheid waarmee zaken evolueren die velen verrast. En de mate waarin alles wat te maken heeft met informatie en informatieverwerking enigszins aan de controle van de klassieke IT-afdelingen lijkt te ontsnappen. Organisaties lijken het overzicht over het geheel van IT kwijt te zijn.”

Met dit in het achterhoofd, wat is dan uw visie op IT governance?

“Mijn interpretatie van IT governance is dat het gaat om mechanismen die een organisatie gebruikt om richting te geven aan het gebruik van IT en te volgen of die richting wordt gevolgd en de nodige resultaten geeft. Het moet waarde toevoegen. In COBIT wordt de waarde gedefinieerd als een evenwicht van benefits realisation, het beheersen van risico’s (risk optimisation) en dat alles met verantwoordelijk gebruik van resources (resource optimisation) gebeurt. Dat gaat ver voorbij het klassieke GRC-verhaal.”

IT moet waarde leveren, maar hoe te beginnen?

Wat is de belangrijkste reden om een governance raamwerk als COBIT te gebruiken? “Veel organisaties hebben hulp nodig om dit goed te organiseren en in de praktijk te brengen. Ze weten: IT moet waarde leveren, maar hoe te beginnen? Een beschrijving van alle processen, structuren, relationele mechanismen enzovoort zijn te vinden in COBIT. COBIT is gegroeid als een procesmodel, een beschrijving van een aantal processen. Dat is nog altijd een belangrijk deel, maar er is nu ook meer aandacht voor andere componenten van een governance systeem. In de praktijk gebruiken mensen COBIT om structuur en overzicht te krijgen in hun governance inspanningen.”

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is ethisch hacken en waarom is het belangrijk?
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?

Meer recente berichten

Europese privacywaakhond: bekijk per geval of een ai model anoniem is
Verder lezen
cybersecurity in 2024: trends, uitdagingen en oplossingen
Verder lezen
De Cyber Resilience Act is sinds 10 december in werking
Verder lezen
Autoriteit Persoonsgegevens kritisch op privacy aspecten in wetsvoorstel financieel toezicht
Verder lezen
Amsterdam zet niet meer in op slimme verkeerslichten wegens privacywetgeving
Verder lezen
Cybersecuritybedrijven zien AI cyberaanvallen als trend voor 2025
Verder lezen
Amerikanen beschuldigen China van cyberaanval op ministerie: Ernstig incident
Verder lezen
Vlaamse privacywaakhond dreigt met verbod op slimme camera s: Dienen om overtredingen te minderen, niet financieel uit te buiten
Verder lezen
AP: privacy moet beter als DNB hypotheekgegevens opvraagt
Verder lezen
De Tweede Kamer wil een uniforme methodiek voor pentesten
Verder lezen