Testen en Auditing

Modellen voor auditors


Net als testers hanteren auditors standaarden en modellen, in deze context vaak ‘normenkaders' genoemd, waarvan CobiT een populaire is. CobiT staat voor Control Objectives for Information and related Technology en is een internationale standaard, gebaseerd op best practices voor IT-beheersing. Auditors gebruiken CobiT om hun werk te structureren en uit te voeren.
CobiT beslaat de volle breedte van IT Governance en biedt een compleet referentiekader voor IT auditors. CobiT integreert internationale standaarden zoals ISO 9000 en ITIL. Het is een prima basis om aan te tonen of IT-opdrachtgevers ‘in control' zijn.
De organisatie achter CobiT, ISACA, heeft nog twee modellen ontwikkeld: Val IT en Risk IT. Al deze modellen kunnen op zichzelf worden gehanteerd, maar ook in onderlinge samenhang. Figuur 4 laat zien hoe ze zich tot elkaar verhouden.
Het Risk IT model kan een prima gemeenschappelijk referentiekader bieden voor testers.

 

Artikel XR Magazine

Softwaretesten en het vak auditing groeien naar elkaar toe.
Met elkaar kunnen we de wereld weer net iets meer vertrouwen en een betere nachtrust bieden!

Egbert Bouman schreef een artikel over dit thema in het aprilnummer 2011 van XR Magazine.

U vindt het hier.