Delen
IT-scan zonder ingewikkelde technische termen | HLB Den Hartog
Menu
Actueel

IT-scan zonder ingewikkelde technische termen

Gepubliceerd op

Euro-Sportring organiseert jaarlijks meer dan 75 toernooien in 12 Europese landen. Het zijn vooral voetbaltoernooien voor jeugd, meisjes en senioren en daarnaast handbaltoernooien. Aan deze toernooien doen 8.000 teams uit 30 verschillende landen mee. Jaarlijks staan er 120.000 kinderen op de velden van Europa.
Euro-Sportring laat de jaarrekening controleren bij HLB Blömer accountants en adviseurs, waarbij ook de IT-omgeving onderwerp van onderzoek is.

IT-scan zonder ingewikkelde technische termen

Euro-Sportring in het kort

De organisatie is ontstaan in de jaren vijftig toen Europa bezig was op te krabbelen na de Tweede Wereldoorlog. In die tijd van oorlogsleed en economische malaise kwam een Nederlander op het idee om een internationaal sporttoernooi te organiseren: een tafeltennistoernooi tussen Nederland en Duitsland. De rest is geschiedenis….

IT-screening

Tijdens de bespreking van de jaarrekening kwam een aantal verbeterpunten in de IT-omgeving naar boven. Het waren relatief makkelijke stappen, waarmee snel resultaat te behalen viel. In overleg met Rogier de Kreek (algemeen directeur) en Arjan Bokhove (financieel directeur) van Euro-Sportring is er in vervolg hierop door HLB Blömer een IT-scan gedaan van de organisatie.

‘We zijn een kleine, platte organisatie, waar taken en functies soms nogal met elkaar verweven zijn. Dit neemt niet weg dat taken en controle processtappen strikt gescheiden zijn. Een verkoper kan bijvoorbeeld nooit zijn eigen contract autoriseren. We zijn ons er wel van bewust dat een aantal collega's op het hoofdkantoor wellicht teveel rechten hebben. Dat is in de loop van tijd zo gegroeid. Ook gewoon om praktische redenen, omdat we maar met weinig mensen zijn. Euro-Sportring wil in de komende jaren hier nog een slag in maken. Het voordeel is wel dat die medewerkers hierdoor makkelijker elkaars werk kunnen overnemen. En dat is in tijden van lockdowns en Corona wel zo praktisch. Het beheer van de systemen is uitbesteed aan een externe dienstverlener,’ aldus Arjan.

Stel dat onze server crasht. Met onze IT-dienstverlener hebben we een overeenkomst waarin staat dat ze bijvoorbeeld zorgen voor het maken van back-ups. Maar… doen ze dat ook?

Onderzoeksfase

Het onderzoek is zowel online uitgevoerd als fysiek op kantoor. In deze fase werden vragen gesteld als hoe zaken geregeld zijn, wie rechten heeft, hoe het inlogprotocol eruit ziet, wie de toekenning van rechten aan medewerkers verzorgt. Het onderzoek leidde tot bewustwording van de risico’s.

Er kwam verrassende informatie op tafel met een omvangrijk adviesrapport in begrijpelijke taal en geen ingewikkelde technische termen.

‘De meeste aanbevelingen die in het advies staan, weet je eigenlijk wel,’ vertelt Arjen. Waarop Rogier hem aanvult, ‘het advies heeft bovendien onze eigen IT-dienstverlener ook geholpen. Het heeft ze laten zien dat je moet blijven innoveren (proactief). Het geeft je een zetje in de rug’.

Als je A zegt, zeg je ook B

Om het advies niet vrijblijvend te laten zijn is het goed om ermee aan slag te gaan, dus met andere woorden: hoe breng je die adviezen in de praktijk?

Euro-Sportring heeft nog voor het rapport op tafel lag al direct een aantal acties in gang gezet; denk hierbij aan een training voor medewerkers om ze meer bewust te maken van hun handelen en de risico’s. Ook is de afspraak gemaakt met de IT-dienstverlener dat bij een hack alle data binnen 4 uur weer terug gezet kan worden. Inmiddels werkt Euro-Sportring ook met de twee factor authenticatie. 

Bij Euro-Sportring is er behoefte aan goede opvolging, een stok achter de deur. 'Het zou ons helpen wanneer er nog één dag iemand vanuit HLB Blömer naar ons kantoor komt om alles in werking te zetten samen met onze IT-partner. Een voorbeeld: je kunt wel adviseren om ‘logische toegangscontrole’ te implementeren, maar hoe weet ik nu in een gesprek met een leverancier of ik de goede spullen koop? Of het niet te duur is? Of hij me meer verkoopt dan ik nodig heb. Iemand van HLB Blömer kan dan de juiste gesprekspartner zijn voor externe leveranciers. Het is gewoon fijn om een dag een specialist over de vloer te hebben', aldus Rogier.

Kortom

IT-Advisory is essentieel voor elk soort bedrijf/ organisatie die met klanten en met een digitale omgeving te maken heeft.

Heeft u nog vragen?

Neem direct contact op met Marc Nederend MSc RA, Partner bij HLB Blömer in Nieuwegein.

Stuur een e-mail of bel +31 (0)30 605 85 11
Marc Nederend MSc RA