Maandblad Voor Accountancy en Bedrijfseconomie 79(5): 206-211, doi: 10.5117/mab.79.16894
COBIT: Opkomst, ondergang en opleving van een raamwerk voor informatiebeheersing
expand article infoE. E. O. Roos Lindgreen
Open Access
Abstract
Interne beheersingsmaatregelen zoals voorgeschreven door de Sarbanes-Oxley Act en de Code Tabaksblat omvatten tal van maatregelen die aan informatietechnologie gerelateerd zijn. Of het nu gaat om autorisaties en logische toegangsbeveiliging of om maatregelen die de continuïteit van de financiële rapportagesystemen moeten waarborgen, ‘information technology general controls’ vormen een integraal onderdeel van het raamwerk voor interne beheersing. Dit artikel gaat in op het gebruik van COBIT voor de invulling van deze controls. Dit uitgebreide normenkader biedt organisaties een praktische basis voor het inrichten en toetsen van aan informatietechnologie gerelateerde beheersingsmaatregelen. Hiervoor is het in de meeste gevallen wel nodig de COBIT-normen op maat te snijden. Een praktische aanzet hiertoe is gedaan door het IT Governance Institute, de bedenkers van COBIT.