itinfinance.nl

DevOps onder de loep: een Control Framework voor de IT-Auditor

Nieuws
28-01-2026
Sandeep Gangaram Panday
De snelle transitie naar digitale bedrijfsvoering dwingt organisaties DevOps te omarmen om sneller waarde te leveren. Voor de Register IT-Auditor (RE) roept deze werkwijze fundamentele vragen op over interne beheersing bij zelfsturende teams en continue releases.

Dit studierapport van NOREA voorziet RE’s in een technisch/uitvoeringsgericht control framework om de IT-risico’s van DevOps te mitigeren en de volwassenheid van de controls te beoordelen. De verschuiving vereist een systeemgerichte auditbenadering, waarbij de geautomatiseerde Delivery Pipeline het hart vormt van de nieuwe beheersing.

Wat is DevOps en het verschil met traditionele methoden 

De traditionele watervalmethode definieert projectactiviteiten in lineair-sequentiële fasen, waarbij elke fase afhankelijk is van de opleveringen van de vorige. Kenmerkend is de rigide planning, de strikte scheiding van teams per fase, de behoefte aan uitgebreide documentatie en de formele overdracht naar de IT-operatie na oplevering.

Agile werd geïntroduceerd als reactie op de inefficiënties van de watervalmethode. Het is een set van principes, vastgelegd in het Agile Manifesto, gericht op het sneller ontwikkelen van waardevolle software in korte, iteratieve cycli. De focus ligt op interactie, communicatie en het beperken van formele artefacten. Echter, bij veel Agile-implementaties blijven de ontwikkel- en operatieteams nog gescheiden.

[....]

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Top vacature
Bij12
4.403 - 6.214
Medior
Utrecht
Als Coördinator LISA bij BIJ12 regisseer je het landelijke arbeidsplaatsenregister: je borgt continuïteit, kwaliteit en doorontwikkeling, stuurt dataverzameling, applicatiebeheer, leveranciers en budgetten aan, en verbindt provincies, rijkspartners, data en IT.
ABN AMRO
4.466 - 6.380
Medior
Amstelveen
As a Information Protection Analyst at ABN AMRO you protect sensitive data by analysing Microsoft Purview alerts, responding to data loss/misuse incidents, and improving information protection policies.
Groen Van Solinge
Marktconform
Medior, Senior
Amsterdam of Heerlen
Als Senior Adviseur Pensioenuitvoering bij ABP stuur je op regie over pensioenuitvoering: je vertaalt pensioenreglement naar klantreizen en processen, bewaakt afspraken en rapportages met APG, adviseert bestuur en mitigeert procesrisico’s...
NN
6.378 - 8.504
Senior
The Hague
As a AI Engineering Lead – Center of Excellence at Nationale Nederlanden (NN) defineer je de technische visie en standaarden voor herbruikbare Generative AI-assets, leid je de architectuur van de...