Hoofdstuk 20: Testen van proceskwaliteit, IT auditing

Het POQ-model, behandeld in een van de eerste hoofdstukken van het boek, is een checklist voor de kwaliteit van processen en organisaties. Wat dat model nog niet vertelt, is HOE je die kwaliteit kunt testen. Dit nieuwe hoofdstuk voorziet daarin.

Aansluiting op de bedrijfsprocessen

In een slim testtraject wordt op allerlei momenten aandacht besteed aan de aansluiting op de bedrijfsprocessen en op de organisatie. Daarbij wordt niet slechts de geschiktheid van het IT-systeem beoordeeld. Het gaat om de combinatie: ook verbeterpunten voor proces en organisatie worden actief opgespoord. Dit hoofdstuk biedt de technieken en handvatten.

Testen en auditing

In en vóór organisaties die behoefte hebben aan een onafhankelijke beoordeling, ook van processen en organisaties. Deze paragraaf schetst kort het vakgebied van de auditor, waarna in de volgende paragraaf wordt ingegaan op de onvermijdelijke synthese tussen auditing en testen.

Vormen van auditing

De belangrijkste vormen van auditing die een relatie hebben met testen zijn:

  • Operational Auditing
  • IT-auditing, voorheen EDP-auditing
  • Security Auditing of Forensic Auditing

De auteur zal hierover in 2008 een presentatie verzorgen op op Eurostar in Den Haag.

 

Achtergrond

Bij het testen van informatiesystemen om de kwaliteit, de risico's en de uiteindelijke bruikbaarheid te bepalen kom je onvermijdelijk uit bij de kwaliteit van de processen.

Hoe test je de processen, hoe ga je daarmee om? Dit hoofdstuk gaat hier dieper op in en verbindt het testen met auditing.