Ik hoop van wel, zodat ‘good practices’ uit het verleden tot het standaardrepertoire gaan behoren en eerder gemaakte fouten worden vermeden. Gezien de statistieken over mislukte ICT-projecten en andere optredende ICT-fouten leren we helaas niet voldoende uit het verleden. Deze Compact wil een bijdrage leveren aan het inzicht over ontwikkelingen op het gebied van beheersing van ICT.
In de artikelen in deze Compact wordt aandacht besteed aan de situatie uit het verleden, de belangrijkste ontwikkelingen die in het betreffende vakgebied hebben plaatsgevonden en de huidige situatie. Waar mogelijk is dit geïllustreerd aan de hand van voorbeelden. Het is overigens niet mogelijk gebleken alle belangrijke gebieden bij de hoorns te vatten, in de komende nummers kunt u nog artikelen verwachten over de evolutie van juridische ICT-aspecten, beveiligingsonderzoeken en beheersing van ICT service providers.
Deze Compact opent met een artikel over de vraag of risicomanagement oude wijn in nieuwe zakken is. Verder wordt ingegaan op implementatieaspecten van risicomanagement, met een voorbeeld van een leasemaatschappij. Het artikel over data-analyse laat duidelijk zien dat één van de ‘oervormen’ van IT-auditing na vele jaren waarin sprake was van een imagoprobleem en een zieltogend bestaan, plotseling weer furore maakt. Dit komt mede door de nadruk op degelijk en gedetailleerd controleren als gevolg van enerzijds Sarbanes-Oxley en anderzijds de noodzaak fraude terug te dringen.
Van een andere orde is de wijze waarop organisaties omgaan met privacy. Privacy is een wettelijk recht, maar in onze praktijk blijkt dat veel organisaties niet kunnen voldoen aan alle vereisten. In het artikel over Privacy Enhancing Technologies worden de historie van privacybescherming en de ontwikkeling naar de toepassing van ICT-maatregelen hiervoor besproken. Het volgende artikel gaat in op de invloed van ICT op de maatregelen van administratieve organisatie en interne controle over de laatste decennia. Hierbij moet worden ingespeeld op de toenemende overgang van organisatorische maatregelen naar applicatieve en infrastructurele maatregelen. Deze geleidelijke ontwikkeling maakt ook een wijziging in de beoordelingsaanpak noodzakelijk.
Het slotartikel behandelt de evolutie van het testen in de laatste dertig jaar, tevens de leeftijd van dit tijdschrift. De toegevoegde waarde van een gestructureerde testaanpak wordt beschreven, waarbij per implementatiefase de testbenadering en testvoorbeelden aan bod komen. Na het doornemen van dit artikel kunt u zelfstandig uw historisch besef testen!