PE-sessie IT Maturity

De wereld van IT ontwikkelt zich in een ongekend tempo en IT is onmiskenbaar een cruciale factor bij het vormgeven en uitvoeren van de organisatiestrategie, bij innovatie, en ook bij de besturing en dagelijkse operatie van organisaties. Digitalisering is alomtegenwoordig en vormt een integraal onderdeel van ons zakelijk landschap; het is niet langer een optie, maar een absolute noodzaak. In dit tijdperk stijgt de toegevoegde waarde van IT voor organisaties snel, hetgeen ook leidt tot aanzienlijke investeringen of andere financiële inspanningen. Maar naast de groeiende toegevoegde waarde van IT, groeien ook de impactvolle risico's die hiermee gepaard gaan, zoals bijvoorbeeld op het gebied van cybersecurity. Het gebruik van IT betekent dat organisaties voortdurend moeten balanceren tussen het genereren van meer waarde en het beheersen van toenemende risico's.

Register Controllers hebben een belangrijke rol in de algehele beheersing van organisaties. Daarnaast hebben zij een rol in het voortbrengen van betrouwbare cijfers en inzichten en het geven van adviezen. Ook hier neemt IT een steeds prominentere rol in en is het van belang om als RC kennis te krijgen op welke wijze IT optimaal waarde kan toevoegen aan de organisatie en dat kennis en grip krijgen op IT vanuit risico-oogpunt. Daarnaast kan de Register Controller ook in zijn/haar eigen rol steeds meer gebruik maken van IT (denk aan het gebruik van devices, RPA, data analytics etc).

In deze PE-sessie geven wij u een verdiepingsslag met betrekking tot IT en de beheersing daarvan vanuit het Deloitte IT Maturity Model (DIMM) en gaan wij graag de dialoog met u aan over de toepasbaarheid bij uw organisatie en binnen uw eigen persoonlijke rol. Wij geven u praktische instrumenten en handreikingen waardoor u het model, denkkader en achterliggende methodologie kunt gebruiken bij de analyse van IT en de versterking van de interne beheersing met behulp van IT.

DIMM is een krachtig model waarmee de volwassenheid van IT-beheersing binnen organisaties beoordeeld kan worden. Het biedt niet alleen inzicht, maar ook concrete aanbevelingen voor verbetering. DIMM is gebaseerd op beproefde methodologieën zoals COBIT, de ISACA-suite en de eigen Deloitte Global-methoden, maar onderscheidt zich door zijn specifieke doel, scope en rapportage. DIMM richt zich op vijf kerngebieden die de essentie van IT-beheersing in organisaties vertegenwoordigen: IT-governance, IT-risicomanagement, informatieveiligheid & privacy, IT-leveranciersbeheer en algemene IT-controls. Door middel van transparante en gestandaardiseerde normen biedt DIMM een helder beeld van de volwassenheid van de IT-beheersing.

• Inzicht verwerven in de groeiende rol van IT in strategie, innovatie en risicobeheer;
• Leren hoe inzichten vanuit het DIMM praktisch toepasbaar zijn en daardoor inzicht te krijgen hoe vanuit 5 domeinen de interne beheersing kan worden versterkt;
• Begrijpen welke aspecten en processen van belang zijn bij een volwassen IT organisatie;
• Aanbieden van kennis om de juiste vragen te kunnen stellen over de IT beheersing vanuit uw verantwoordelijkheid.