• No results found

Persoonlijke reflectie

In document RFID in the real world (pagina 51-54)

Persoonlijke reflectie van Jörgen Raven

Tijdens één van de colleges in het tweede jaar kregen we van prof.dr.ir. Ronald Paans RE een casus over RFID. Dit was voor mij de eerste keer dat ik met RFID in aanraking kwam. In de toen voor mij nog onbekende wereld van RFID was ik niet bekend met hoe RFID precies werkte, op welke manier RFID allemaal kon worden toegepast en welke risico’s hierbij speelden. In de periode van literatuuronderzoek, het bezoek van seminars, lezingen, presentaties en tours en het bezoeken van een tweetal bedrijven die RFID toepassen, kwam ik hierover steeds meer te weten. Tegelijkertijd ontdekte ik ook dat er in de literatuur tot nu toe nog zeer weinig geschreven is over de IT-audit van een RFID-systeem en dat wij daarmee dus een relatief nieuw gebied aanboren. Op dit voor mij onbekende terrein heb ik samen met Tiny de situatie geanalyseerd, het probleem gedefinieerd en vervolgens met behulp van onze theoretische bagage een toegesneden oplossing bedacht voor deze probleemsituatie. Hierdoor heeft deze scriptie naar mijn mening een bijdrage geleverd aan de ontwikkeling van mijn professional judgement. De noodzaak van een

professional judgement in het beroep van IT-auditor geeft naar mijn mening aan dat dit beroep niet bestaat uit het oplossen van problemen met een gestandaardiseerde oplossingsbenadering (standaard normenkaders, checklists en/of werkprogramma’s), maar dat het beroep van IT-auditors vereist dat de IT-auditor een vaardigheid ontwikkelt om in een elke keer andere omgeving de situatie te analyseren, de aanwezige problemen te definiëren en daarvoor een passende oplossing te bedenken en uit te voeren.

Nu ik weet hoe groot de mogelijkheden van RFID kunnen zijn, ben ik zeer benieuwd hoe ons dagelijks leven er over 10 jaar uitziet. Is de IT-audit van een RFID-systeem tegen die tijd meer regel dan uitzondering geworden en zullen de beroepen RA en RE dan nog steeds naast elkaar bestaan? De toekomst zal het leren.

Ik heb het schrijven van deze scriptie als intensief, maar zeer leuk en leerzaam ervaren. De samenwerking met Tiny en onze begeleiders vond ik zeer plezierig en constructief

Persoonlijke reflectie van Tiny Monden

Toen ik aan deze scriptie begon was RFID voor mij iets spannends, bijna iets mystieks, waarvan ik dacht dat het “in the Real World” nog maar mondjesmaat was geïmplementeerd. Inmiddels weet ik dat het anders is. RFID als identificatietechnologie maakt serieus onderdeel uit van de wereld waarin wij leven, een wereld die niet meer zonder informatietechnologie en RFID kan. RFID “is the Real World”.

Misschien heeft George Orwell in 1948, toen hij het voorspellende boek Nineteen Eighty-Four schreef, al onderzoek gedaan naar RFID? Misschien heeft hij het spreekwoordelijk geworden motto “Big Brother is watching you” in één adem genoemd met de technologie die in dat jaar is uitgevonden en wist hij al van “het internet van dingen”. Waarschijnlijk niet.

Na het schrijven van deze scriptie weet ik zeker dat het boek “1984” in Almere en Maastricht, voorzien van een RFID-tag, in de boekhandel ligt. History meets Future. Ik weet ook dat RFID nog geen volwassen technologie is. De ontwikkelingen gaan verder, steeds meer toepassingen volgen. De eerste eetbare RFID-chip is inmiddels beschikbaar en wordt gebruikt bij medisch onderzoek. Hoe ver gaan de ontwikkelingen en waar ligt de grens van het aanvaardbare? Is die grens anders voor mij dan voor mijn kinderen? Waarschijnlijk wel.

Het schrijven van deze scriptie was een uitdaging en samen met Jörgen erg plezierig. Het volgen van de ontwikkelingen en alle privacyperikelen rondom RFID wordt ook een uitdaging. Maar de grootste uitdaging is nog wel om in de wereld van de flitsende informatietechnologie “in control” te blijven. Zowel zakelijk als privé.

Literatuurlijst

Bij het tot stand komen van deze scriptie hebben wij de volgende literatuur geraadpleegd:

Artikelen

ƒ Attaway DBA CIA CPA, M.C.; Implementing RFID Technology: Issues and Challenges for Internal Auditors; ITAUDIT; 10 oktober 2006

ƒ Berkhuizen RA, P. en Putten RA, H. van der; De voorwaardelijke controle: voorwaardelijke controle noodzakelijk voor een goed boekenonderzoek; Belastingbulletin; 1 juni 2006

ƒ Brouwers RE RA, drs. P.P.M.G.G. en Meuldijk RE, drs. ing. A.M.; SOX 404 - implementatie in de praktijk: het proces van “trust me” naar “prove me”; Compact; 2003 nummer 3

ƒ Crispo, B.; Hofman, R.F.H. and Tanenbaum, A.S.; A platform for RFID security and privacy administration; Department of computer science; Vrije Universiteit Amsterdam

ƒ Koo CISA, CISM, CPA (HK), CA, CFE, CIA, CRP, P.; Global Perspectives of Emerging Technologies; Information Systems Control Journal; Volume 4, 2005

ƒ Renes, Remko M.; Zonder interne beheersing geen corporate governance; Accounting; nummer 9, september 2004

ƒ Rieback, M.R.; Crispo, B. and Tanenbaum, A.S.; Is your cat infected with a computer virus?; Computer Service Group; Vrije Universiteit Amsterdam

ƒ Serepca CFP, OIG, NRC, B. and Moody CISA, CIA, CFE, DOI, B.; Radio Frequency Identification: What does it mean for auditors?; Information Systems Control Journal; Volume 4, 2005

ƒ Sieverdink RA, A.; Goede interne controle geen garantie voor continuïteit organisatie; B&G; september 1998

ƒ So CISSP, CISA, PMP, S.C.K. and Liu Ph.D., J.J.; Securing RFID applications: issues, methods and controls; Telecommunication and network security; september/october 2006

Boeken

ƒ Anthony, R.M.; The management control function; Harvard Business School Press; Boston; 1988

ƒ Fijneman, R.; Roos Lindgren, E.; Veltman, P.; Grondslagen IT-auditing; 1e

druk; Sdu uitgevers; Den Haag; oktober 2005

ƒ Simons, R.; Levers of Control: how managers use innovative control systems tot drive strategic renewal; Boston; Harvard Business School Press; 1995

ƒ Starreveld RA, prof. R.W.; Leeuwen RA, prof. dr. O.C. van; Nimwegen RA, prof. drs. H. van; Bestuurlijke informatieverzorging deel 1: algemene grondslagen; 5e druk; 2002 ƒ Starreveld RA, prof. R.W.; Mare RA, prof. drs. H.B. de; Joëls RA, prof. E.J; Bestuurlijke

informatieverzorging, Deel 2B: Toepassingen. Typologie van de Bedrijfshuishoudingen; 4e druk, 1997

ƒ Thorton, F.; Haines, B.; Das. A.M.; Bhargava, H.; Campbell, A. and Kleinschmidt, J.; RFID Security: Protect the supply chain; 1st edition; Syngress Publishing; Rockland; 2006

ƒ Trier, M. van; Rietdijk, J.W.; Innoveren met RFID: op de golven van verbetering; 1e

druk; Sdu uitgevers; Den Haag; september 2005

ƒ Weber, R.; Information Systems Control and Audit; Prentice-Hall; Upper Saddle River, New Jersey; juli 1999

ƒ Westra RA RC, B.A.J.; en Mooijekind RA, M.J.Th., Compendium van de

Accountantscontrole Deel 1: Grondslagen, controleproces en vaktechniek; 3e druk; Pentagan Publishing; Ede; januari 1997

Internet

ƒ Attaway Sr., M.C.; What Every Auditor Needs to Know About RFID <www.knowledgeleader.com>

ƒ Davis, H.E.; and Luehlfing, M.S.; Radio Frequency Identification; the Wave of the Future; november 2004 <http://www.aicpa.org/PUBS/JOFA/nov2004/davis.htm>

ƒ Diverse nieuwsartikelen; <www.rfidjournal.com>

ƒ Lin, P. and Brown, K.F.; Radio Frequency Identification and How to Capitalize on It: What CPA’s Should Know About RFID Technology; The CPA Jounal; july 2006

<http://www.nysscpa.org/cpajournal/2006/706/essentials/p34.htm>

ƒ RFID Business Benefits <http://www.rfidc.com/docs/rfid%20business%20benefits.htm>

Presentaties, lezingen, seminars en tours

ƒ Milder, W.; General manager ICT bij de Broekman Automotive-divisie; Presentatie Real-time (active) RFID in de automotive industry; 5 oktober 2006

ƒ Ipenburg RA, F. van; medewerker bij het Aspectgebied Toezicht van Belastingdienst/CPP; Presentatie Supply Chain Management in een internationaal ‘globaal’ perspectief (ITAIDE); 5 oktober 2006

ƒ Molenaar MMC, Prof. dr. C.; voorzitter stichting RFID-platform Nederland; Workshop RFID en de toekomst van RFID; 28 oktober 2006

ƒ Rickelman, E.; directeur van Empuls (adviesbureau op het gebied van logistiek en ICT); Seminar RFID; nieuwe hype of reële kans?; 14 november 2006

ƒ Schermer, mr. B.; adviseur RFID-platform Nederland; RFID Tour Laatste ontwikkelingen en kansen van RFID; 16 november 2006

Overige publicaties

ƒ Flach, A.B.; Doing Business in the era of RFID: A study on how standard business information systems deal with RFID; Afstudeerscriptie Master Business Administration study aan de RSM Erasmus Universiteit; maart 2006

ƒ International Telecommunication Union; Union ITU Reports 2005: The Internet of things; november 2005

ƒ Karygiannis, T.; Eydt, B.; Barber, G.; Bunn, L.; and Philips, T.; Guidance for Securing Radio Frequency Identification (RFID) Systems; National Institute of Standards and Technology; september 2006

ƒ Kennisgroep Vaktechniek Controle/EDP-audit; Nieuwsbrief Controle - Special 2: Controleaanpak Belastingdienst; Belastingdienst; november 2005

ƒ Landt, dr. Jeremy; Shrouds of Time: The history of RFID; AIM; 1 oktober 2001

ƒ Ministerie van Economische Zaken; Notitie RFID in Nederland; ‘s Gravenhage; november 2006

ƒ Telematica Instituut; RFID: Kans of Bedreiging?; januari 2006

ƒ Zaaiman. E.; Het merkteken van het beest; maatregelen bij het gebruik van RFID; Afstudeerscriptie postgraduate IT-Auditopleiding aan de VU; mei 2006

ƒ Zwenne, G-J.; Schermer, B. e.a.; Privacy en andere juridische aspecten van RFID: unieke identificatie op afstand van producten en personen; Nederlandse Vereniging voor

In document RFID in the real world (pagina 51-54)
Download het nu "RFID in the real world"

Outline

GERELATEERDE DOCUMENTEN