KPMG
Bedrijven voeren onvoldoende controles uit op betrouwbaarheid
IT-functie
04|05|09 -Ondernemingen voeren onvoldoende controles uit op de
betrouwbaarheid van de IT-functie. Dit blijkt uit internationaal
onderzoek van KPMG onder 300 bedrijven.
Veel bedrijven zijn hierdoor kwetsbaar en onvoldoende zeker van het
feit dat gegevens veilig zijn en dat de reputatie van de onderneming
geen gevaar loopt. Het regelmatig doorlichten van de IT-functie is van
essentieel belang om fundamentele bedrijfsrisicos te kunnen
uitsluiten. Bijna 80% van de bedrijven blijkt echter strikt één keer
per jaar een audit op de IT-functie uit te voeren. Slechts 16% van de
onderzochte bedrijven heeft de beschikking heeft over doorlopende of
op kwartaalbasis georganiseerde planningstrajecten en 25% heeft geen
gestandaardiseerd planningsproces.
"In een omgeving waarin technologie een cruciaal onderdeel is van de
opzet van een onderneming en waarin volop mogelijkheden zijn voor
sabotage, is een meer regelmatige evaluatie van de planning urgenter
dan ooit tevoren", constateert Rob Fijneman, voorzitter van de IT
Advisory praktijk van KPMG. Fijneman: "Organisaties opereren in een
omgeving waarin IT een steeds crucialere rol in de dagelijkse
bedrijfsvoering speelt. Het gevolg hiervan is dat organisaties ook
steeds meer afhankelijk zijn van de IT en dat deze IT niet alleen
betrouwbaar en in continuïteit beschikbaar moet zijn, maar ook de
bredere business doelen moet ondersteunen. In een dergelijke omgeving
is de rol en het belang van IT internal audit steeds belangrijker voor
het veilig stellen van gegevens en de reputatie van instellingen. Een
belangrijke uitdaging voor leidinggevenden van audit afdelingen moet
liggen in het creëren van een juiste balans in de samenstelling van
het personeelsbestand. Dat wil zeggen een combinatie van medewerkers
met een meer technische achtergrond van informatiebeveiliging en
medewerkers met een brede kennis van de business. Ruim 60% van de
bedrijven geeft aan dat de behoefte aan IT auditors met kennis van
informatiebeveiliging als meest belangrijke competentie wordt gezien."
IT internal auditors moeten zichzelf volgens Fijneman veel meer
positioneren in het hart van de business zodat zij er van verzekerd
kunnen zijn dat de business en technologische risicos goed naar voren
worden gebracht en worden begrepen door het management. Fijneman: "De
behoefte naar actuele, regelmatige onderzoeken dient een fundamenteel
onderdeel te vormen van het audit proces in het bijzonder in het
huidige economische klimaat waar IT voortdurend bedreigd wordt door
interne en externe dreigingen. Voor bedrijven is hun bestaan
onmogelijk zonder technologie en de behoefte om dit adequaat te
regelen zou de prioriteit van het hoogste management dienen te zijn.
Het is dan ook duidelijk dat de interne IT-auditfunctie meer moet doen
om dichter bij de ondermening te staan, vooral in de huidige
turbulente tijden waarin het commerciële landschap voordurend
verandert."
Voor meer informatie kunt u contact opnemen met Andy Bellm, (020) 656
7039.
© 2009 KPMG N.V., registered with the trade register in the
Netherlands under number 34153857 and a Dutch limited liability
company and a member firm of the KPMG network of independent member
firms affiliated with KPMG International, a Swiss cooperative. All
rights reserved.