It-revision og it-styring
OBS: En online bog kan kun købes i abonnement til Karnov Online, og onlineabonnementet løber indtil du opsiger det skriftligt. Det første år af onlineabonnementet er prisen den samme som den trykte udgave. Herefter er prisen i løbende abonnement kun 25 % af første års pris. Læs mere om onlinebøger her.
It-revision og it-styring
Ingen kan være i tvivl om, at it er kommet for at blive. It understøtter snart samtlige arbejdsprocesser i en virksomhed, hvad enten den er større eller mindre, privat eller en offentlig forvaltning. Når it er blevet så væsentligt et instrument for langt de fleste virksomheder, er der behov for procedurer og kontroller til at sikre, at it bliver drevet på forsvarlig vis.
Denne bog beskriver emner som generelle it-kontroller, ISO 27001 og erklæringsafgivelser efter ISAE 3000 og 3402 lige fra en erklæringsopgaves start til den afsluttende fase om konklusion og rapportering. De mest gængse områder inden for it-revision udfoldes, baseret på it-revisorers arbejde i praksis. Bogen tager ligeledes et praktisk afsæt i danske forhold, og dens eksempler er i høj grad hentet fra SMV-segmentet og illustrerer dermed ikke kun emner, der er relevante i store og komplekse organisationer.
Målgruppe
Denne bog er ment som en praktisk håndbog til brug for it-revisorer og dem, der gerne vil blive det. Målgruppen er både interne og eksterne revisorer, complianceansvarlige i virksomheder samt studerende inden for it-sikkerhed og revision. Specielt de indledende og afsluttende kapitler om it-risici, rammeværker for it-styring, GDPR, it-revision i praksis mm. kan være interessante for øverste beslutningstagere i en privat virksomhed (SMV’er, koncerner, selskaber mfl.) eller en offentlig organisation (kommune, stat, institution mfl.).
Om forfatterne
Martin Brogaard Nielsen har arbejdet med it-revision i over 15 år. Inden da, arbejdede han med it-tekniske løsninger, og har i en årrække være it-ansvarlig i en række revisionsvirksomheder, samt arbejdet som systemkonsulent i softwarehuse. Martin har følgende certificeringer: CISA, CRISC, CIPP/E samt CDPSE.
Det var som it-ansvarlig i et revisionsfirma, interessen og forståelsen blev skabt for struktureret it-styring, som senere mundede ud i arbejdet med it-revisionsfeltet. Martin er forfatter til en række artikler publiceret i fagmedier såsom Revi&Regn, FACIT samt Signatur, ligesom Martin har været instruktør på forskellige kurser der vedrører it-revisionsemnet. Martin er partner i Grant Thorntons med ansvar for afdeling IT Risk Assurance & Advisory Services.
Isabella Ørgaard Jensen har arbejdet med it-revision i næsten 10 år. Hun startede som it-revisor under sin cand.merc.aud og har siden arbejdet specialiseret med it-revision og erklæringsarbejde. Isabella har følgende certificeringer: ITIL 4 Foundations, ISO 27001 Lead Implementer samt en CISA. Isabella har i løbet af sin karriere arbejdet med helt store kunder såvel som mindre startups, både i forhold til udarbejdelse af ISAE 3000 samt 3402 erklæringer samt i forbindelse med it-revision som led i den finansielle revision. Isabella er Director i Grant Thorntons IT Risk Assurance & Advisory Services.