ITRiskCarriere
itriskcarriere.nl
Home Vacatures Artikelen Organisaties
Over ons
Vakgebieden & Specialisaties Nieuwsbrieven Job Alerts Onze pakketten Contact Careerguide Hubs

Hubs per Sector

Finance
Actuaris Accountant Auditor
Business
Bank Hypotheken Investment
Business Support
Consultancy ESG HRM
Technology
Cyber Cloud AI
Alle hubs bekijken →
Hoofdwebsite
Bezoek →

DevOps onder de loep: een Control Framework voor de IT-Auditor

Nieuws
28-01-2026
Sandeep Gangaram Panday
De snelle transitie naar digitale bedrijfsvoering dwingt organisaties DevOps te omarmen om sneller waarde te leveren. Voor de Register IT-Auditor (RE) roept deze werkwijze fundamentele vragen op over interne beheersing bij zelfsturende teams en continue releases.

Dit studierapport van NOREA voorziet RE’s in een technisch/uitvoeringsgericht control framework om de IT-risico’s van DevOps te mitigeren en de volwassenheid van de controls te beoordelen. De verschuiving vereist een systeemgerichte auditbenadering, waarbij de geautomatiseerde Delivery Pipeline het hart vormt van de nieuwe beheersing.

Wat is DevOps en het verschil met traditionele methoden 

De traditionele watervalmethode definieert projectactiviteiten in lineair-sequentiële fasen, waarbij elke fase afhankelijk is van de opleveringen van de vorige. Kenmerkend is de rigide planning, de strikte scheiding van teams per fase, de behoefte aan uitgebreide documentatie en de formele overdracht naar de IT-operatie na oplevering.

Agile werd geïntroduceerd als reactie op de inefficiënties van de watervalmethode. Het is een set van principes, vastgelegd in het Agile Manifesto, gericht op het sneller ontwikkelen van waardevolle software in korte, iteratieve cycli. De focus ligt op interactie, communicatie en het beperken van formele artefacten. Echter, bij veel Agile-implementaties blijven de ontwikkel- en operatieteams nog gescheiden.

[....]

Lees verder op: norea.nl

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Senior Security Officer
Rabobank
7.408 - 10.582
Medior, Senior
Utrecht
As a Senior Security Officer at Rabobank, you provide strategic security direction, safeguard compliance, align security and tech teams, advise senior stakeholders, identify overarching risks, translate complex topics into action,...
Meer lezen Direct solliciteren
IT Risk manager
Vesteda
5.081 - 7.257
Medior
Amsterdam
Als IT Risk manager bij Vesteda ontwikkel, implementeer en verbeter je het IT Risk Management Framework en informatiebeveiligingsbeleid, voer je risk assessments en BIA’s uit, borg je IT-controls, stuur je...
Meer lezen Direct solliciteren
Group Security Officer
NN
5.363 - 7.661
Senior
Den Haag
As a Group Security Officer at NN Group stuur je security & compliance visie en procesverbeteringen aan, automatiseer je controls en risk assessments, review je security designs (cloud/on-prem, IAM, encryptie,...
Meer lezen Direct solliciteren
Junior Operational Risk Manager Financiële Markten
De Nederlandsche Bank
3.750 - 6.030
Junior, Medior
Amsterdam
Als Junior Operational Risk Manager Financiële Markten bij DNB versterk je de beheersing van niet-financiële risico’s via risk assessments, incidentmanagement, advies bij projecten, coördinatie van informatiebeveiliging en het vergroten van...
Meer lezen Direct solliciteren
Alle vacatures