De afgelopen maanden is er heel wat teruggeblikt en vooruitgekeken. Daar heeft het 25-jarig bestaan van KPMG EDP Auditors en van Compact een bescheiden bijdrage aan geleverd. Ter gelegenheid van haar 25-jarig bestaan is vorig jaar een serie onderzoeksrapporten uitgebracht met als thema het functioneren van de informatievoorziening binnen organisaties. Van Ham licht in zijn artikel in deze Compact de belangrijkste bevindingen daaruit nader toe.
De grote motor achter alle beschouwingen was natuurlijk de naderende millenniumwisseling. Met name mogelijke problemen met het functioneren van ICT-systemen hebben de gemoederen flink beziggehouden. In deze tijd van snelle veranderingen zult u vermoedelijk de millenniumovergang al lang achter u hebben gelaten. Toch staan we in deze Compact met als thema actualiteiten nog één keer stil bij deze gebeurtenis.
In het artikel van Ho wordt ingegaan op de vragen of alle commotie wel zo nodig was, wat er wel mis ging, en of er niet te veel is uitgegeven aan de aanpak. Vragen die moeten worden gesteld omdat naast alle goed onderbouwde analyses van de millenniumproblematiek ook tot op het laatste moment doemdenkers in belangrijke mate de sfeer blijken te hebben bepaald. Met dezelfde mate van, al dan niet bewuste, ondeskundigheid of ongenuanceerdheid wordt nu beweerd dat het probleem verzonnen is door de ICT-branche. Voldoende basis voor een nadere beschouwing, lijkt mij.
Alle inspanningen rondom de millenniumproblematiek hebben een enorme bewustwording met betrekking tot de afhankelijkheid van ICT-systemen tot gevolg gehad. Coumou gaat in zijn artikel mede in op de vraag hoe dit leerproces kan worden voortgezet. Zoals uit zijn artikel blijkt moet contingencyplanning meer inhouden dan alleen het treffen van maatregelen in de fysieke sfeer. Ook al komen de aansprekende voorbeelden meestal uit de fysieke sfeer, zoals dat van de extreme stormen in Frankrijk, die eind vorig jaar hebben aangetoond dat een goede voorbereiding geen overbodige inspanning is.
De derde terugblik op de millenniumovergang is meer een vooruitblik naar de europrojecten, die de volgende uitdaging lijken te vormen. Schut en Van Beek staan stil bij de vraag welke lering uit de millenniumprojecten kan worden getrokken voor de europrojecten. Hun conclusie dat in vergelijking met de millenniumprojecten het aandeel van de ICT-gerelateerde werkzaamheden in het project kleiner zal zijn, breng ik gaarne nog eens extra onder de aandacht. De auteurs geven daarbij overigens aan dat de rol van de IT-auditor daarom niet minder zal zijn.
In China schijnt men te zeggen dat als je één deur achter je dicht doet er drie nieuwe deuren opengaan. Met de deur van het vorige millennium achter ons dichtgetrokken blijken er meer uitdagingen voor de IT-auditor te zijn dan ooit tevoren. Mienes gaat in zijn artikel in op de volgens sommigen uit het stenen tijdperk stammende OS/390-omgeving. Deze bij uitstek geschikte omgeving voor werkelijk bedrijfskritische toepassingen is mogelijk een serieuze kandidaat voor Unix-applicaties en webservers. Een zeer lezenswaardig artikel.
De laatste twee artikelen behandelen ontwikkelingen op respectievelijk het gebied van toezicht op het gebruik van Internet-technologie bij financiële instellingen en het gebied van de privacy, met name de Wet bescherming persoonsgegevens. Mw. Beugelaar geeft een overzicht en evaluatie van de beschikbare regelgeving met betrekking tot het gebruik van Internet-technologie door financiële instellingen, de rol van de toezichthouders en van de IT-auditor. Mw. Dontje gaat uitgebreid in op de belangrijkste verschillen tussen de oude en de nieuwe privacywet.
De inhoud van dit nummer bevestigt mijn overtuiging dat de rol van de IT-auditor nog lang niet is uitgespeeld. Sterker nog, er liggen meer uitdagingen binnen ons vakgebied dan ooit. Beleidsmakers, (ICT-)management, projectleiders, accountants en toezichthouders hebben in toenemende mate behoefte aan onze deskundigheid, al dan niet in het licht van onze onafhankelijke positie.
De redactie wenst u veel leesplezier en inspiratie voor uw (toekomstige) werkzaamheden.