ITRiskCarriere
itriskcarriere.nl
Home Vacatures Artikelen Organisaties
Over ons
Vakgebieden & Specialisaties Nieuwsbrieven Job Alerts Onze pakketten Contact Careerguide Hubs

Hubs per Sector

Finance
Actuaris Accountant Auditor
Business
Bank Hypotheken Investment
Business Support
Consultancy ESG HRM
Technology
Cyber Cloud AI
Alle hubs bekijken →
Hoofdwebsite
Bezoek →

DevOps onder de loep: een Control Framework voor de IT-Auditor

Nieuws
28-01-2026
Sandeep Gangaram Panday
De snelle transitie naar digitale bedrijfsvoering dwingt organisaties DevOps te omarmen om sneller waarde te leveren. Voor de Register IT-Auditor (RE) roept deze werkwijze fundamentele vragen op over interne beheersing bij zelfsturende teams en continue releases.

Dit studierapport van NOREA voorziet RE’s in een technisch/uitvoeringsgericht control framework om de IT-risico’s van DevOps te mitigeren en de volwassenheid van de controls te beoordelen. De verschuiving vereist een systeemgerichte auditbenadering, waarbij de geautomatiseerde Delivery Pipeline het hart vormt van de nieuwe beheersing.

Wat is DevOps en het verschil met traditionele methoden 

De traditionele watervalmethode definieert projectactiviteiten in lineair-sequentiële fasen, waarbij elke fase afhankelijk is van de opleveringen van de vorige. Kenmerkend is de rigide planning, de strikte scheiding van teams per fase, de behoefte aan uitgebreide documentatie en de formele overdracht naar de IT-operatie na oplevering.

Agile werd geïntroduceerd als reactie op de inefficiënties van de watervalmethode. Het is een set van principes, vastgelegd in het Agile Manifesto, gericht op het sneller ontwikkelen van waardevolle software in korte, iteratieve cycli. De focus ligt op interactie, communicatie en het beperken van formele artefacten. Echter, bij veel Agile-implementaties blijven de ontwikkel- en operatieteams nog gescheiden.

[....]

Lees verder op: norea.nl

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Directiesecretaris IT
SVB
5.416 - 7.252
Senior
Amstelveen
Als Directiesecretaris IT bij SVB ondersteun en adviseer je de Directeur IT en MT IT: je bereidt MT-overleggen voor, bewaakt kwaliteit van stukken, coördineert de stukkenstroom naar Directieteam/RvB, stuurt planning...
Meer lezen Direct solliciteren
Information Security Officer (ISO)
PGB Pensioendiensten
7.541 - 10.056
Senior
Amstelveen
Als Information Security Officer (ISO) bij PGB Pensioendiensten stuur je op informatiebeveiliging en risicomanagement: beleid, raamwerk en compliance (DORA, AVG, ISO 27001), risicoanalyses, incidentregistratie, monitoring/rapportage, security by design en bewustwording.
Meer lezen Direct solliciteren
Junior/Medior Information Security Officer
NN
4.324 - 5.765
Junior, Medior
Den Haag
As a Junior/Medior Information Security Officer at NN, you manage information security risks with DevOps and product owners, perform risk assessments, verify security controls, support audits, conduct threat modelling, review...
Meer lezen Direct solliciteren
Continuity Officer
Top vacature
Alliander
5.310 - 7.586
Medior, Senior
Arnhem
Als Continuity Officer bij Alliander versterk je digitale weerbaarheid: je voert risico- en impactanalyses (BIA) uit, vertaalt afhankelijkheden naar DRP/RTO/RPO, onderhoudt en test herstelplannen, monitort compliance en adviseert management.
Meer lezen Direct solliciteren
Alle vacatures