IT & Operations

Van data naar inzichten: wie vertrouwt het nog?

3 mei 2017

De technische mogelijkheden lijken onbeperkt; dagelijks ervaren we nieuwe voordelen van de inzet van technologie. Er zijn echter ook zorgen. Hoe weten we dat de opgeslagen data voldoende zijn beveiligd? Met welk doel zijn de data verzameld en voor welke andere doelen worden ze gebruikt? Kan de privacy wel naar behoren worden zeker gesteld? Welke nieuwe analyses kunnen met de beschikbare data worden gemaakt?

Zoals Röell en Klous betogen in hun ingezonden brief in het Financieele Dagblad van 13 februari 2017 is er nog beperkt aandacht voor de vraag of de systemen onder de motorkap wel deugen en ons eerlijke en objectieve diensten leveren. Data-analyses zouden moeten voldoen aan onze normen en waarden, stellen beide auteurs. 
Tijdens mijn studie Bestuurlijke Informatiekunde in de periode 1983 tot 1986 kreeg dit vraagstuk aandacht in de vorm van colleges over databases en gegevensbeheer. We leerden dat een databestand moest worden genormaliseerd en dat de relaties tussen data-eenheden eenduidig moesten worden gespecificeerd. In die tijd spraken we over functies als een data-administrator en een database-administrator. De toenmalige database-managementsystemen boden in meer of mindere mate opties om de integriteit van het datamodel in te regelen. We keken toen onder de motorkap van deze systemen, maar ook naar de organisatorische inbedding van de administratorsfuncties. 

Mooie kansen 

Er lijkt dus weinig nieuws onder de zon te zijn. De vraagstukken zijn bekend, maar vergen wel andere oplossingen. We ontwikkelen in hoog tempo nieuwe analyses en alle data zijn met elkaar in verbinding te stellen. De juistheid van de brondata, de kwaliteit van de data-analyses en de relevantie van de nieuwe verbanden tussen data moeten continu kunnen worden zeker gesteld. 

Mooie kansen voor auditing in samenspel met controlling. Organisaties moeten de principes van data-governance implementeren. Zij moeten zorgdragen voor een samenhangend geheel van technische en organisatorische maatregelen om de datakwaliteit te waarborgen; controlling kan zorgen voor deze principes en toezien op de implementatie hiervan. Veelal zal dit gebeuren tussen organisaties onderling de door hen gebruikte eco-systemen. Dit maakt de implementatie complexer en de noodzaak van standaarden groter. 

Auditing kan een kwaliteitsuitspraak doen bij het stelsel van geïmplementeerde maatregelen. Om van data naar inzichten te komen, is er behoefte aan zekerheid over de data en de gebruikte analyses. Dit vormt een mooie uitdaging, die auditing kan oppakken. Certificering lijkt voor de hand te liggen. Auditing moet dan wel oplossingen vinden voor de aard van de mededeling, de ‘a tempo’-behoefte van uitspraken, de toekomstbestendigheid van de certificering. Denkbaar is dat een nieuwe vorm van certificering ontstaat waarbij multidisciplinaire antwoorden worden gegeven. Zoals Röell en Klous spreken over ‘custodians’ die de dataregulering en kwaliteit ter hand nemen om met vertrouwen de nieuwe inzichten ter hand te nemen.  

Dit artikel verscheen eerder in MCA, nummer 2, april 2017

Executive Master of IT Auditing

Met de Executive Master of IT Auditing versterkt u uw IT-kennis en ontwikkelt u een unieke combinatie van technische en communicatieve vaardigheden.

Lees meer over deze master

Reageren
U kunt reageren op bovenstaand artikel. Reacties worden gemodereerd en na goedkeuring geplaatst.