IT auditing Flashcards
Wat is IT auditing
Systematisch onafhankelijk gedocumenteerd proces voor het verkrijgen van audit bewijsmateriaal. Objectief beoordelen daarvan om te kijken in welke maten van criteria is voldaan.
IT auditor
Oordeelt en adviseert over IT, bevoegd assurance opdrachten uit te voeren, deskundig op gebied van infobeveiliging
Wat wordt gevraagd van een IT-auditor
Vaardigheid, Controlekennis, Materiekennis, Organisatiekennis, Vereist attitude
Waaruit is IT-auditing voorgekomen?
Accountancy
Welke type audits?
Assurance, Non-assurance
Wat is een assurance rapport?
Geeft zekerheid, SOLL vs IST, Conclusie
Wat is een non-assurance rapport?
Geen zekerheid, Kwalitatief of kwantitatief, Feitelijke bevindingen
Welke kwaliteitscriteria wordt toegepast?
BIV (Betrouwbaarheid, Integriteit, Vertrouwelijkheid)
Kan een opdrachtgever een gegeven opdracht aan een IT auditor tussentijds wijzigen?
Nee
De mate waarin een object (informatie, IT-dienst of IT-middel) continu beschikbaar is en de gegevensverwerking ongestoord voortgang kan hebben komt overeen met het kwaliteitscriterium…..
Beschikbaarheid
De mate waarin het object (gegevens, IT-dienst of IT-middel) in overeenstemming is met de beoogde werkelijkheid komt overeen met het kwaliteitscriterium …..
Integriteit
De mate waarin uitsluitend geautoriseerde personen of apparatuur via geautoriseerde procedures en beperkte bevoegdheden gebruikmaken van een object (IT-dienst of IT-middel) of toegang hebben tot een object (creëren, wijzigen, verwijderen of lezen van gegevens) komt overeen met het kwaliteitscriterium…….
Vertrouwelijkheid
Benoem welk kwaliteitscriterium het belangrijkste is voor: Een audit naar een financieel systeem
Integriteit
Benoem welk kwaliteitscriterium het belangrijkste is voor: Een audit naar een reserveringssysteem van een touroperator
Beschikbaarheid
Bronnen van normen
Wetgeving, Beroepsorganisaties (NOREA, IIA, etc.), ISO, Gartner, etc.
Normenkaders
PRINCE2, ITIL/BISL/ASL, ISO27001
Een auditor helpt informatiebeveiliging te verbeteren
Nee
Een auditor is een kritische vriend van de accountant en het management.
Nee
NOREA
Register van EDP auditors, (Beroepsorganisatie IT auditors)
ICT-auditobject
Structuur, proces, product
De belangrijkste reden voor IT auditor om voldoende en relevante bewijs te verzamelen is
om een basis te creëren voor het trekken van de juiste conclusies
Wat is een voorbeeld van een IT Application Control?
Automatische controle van ingevoerde bedragen
Een IT auditor constateert tijdens een interview van de administratief medewerker dat zijn/haar antwoorden (bestaan) niet consistent zijn met de functiebeschrijvingen en de gedocumenteerde procedures (opzet). Onder deze omstandigheden moet de IT auditor
additionele controle werkzaamheden uitvoeren (werking).
Tijdens de plannings fase van een IT audit traject, is het PRIMAIRE doel van de IT auditor:
adresseren van de audit objecten
