|
|
Curriculum vitae van kandidaat f4627c
Voornaam Peter
Woonplaats
Eindhoven
Geboortejaar
1976
profiel
Ervaren
Information Risk Management Consultant met kennis van
IT Security, Identity & Access
Management, SAP autorisaties, Access Control,
Governance, Compliance,
Sarbanes-Oxley en applicatie controles.
Gemotiveerde
teamspeler, analytisch, enthousiast en gedreven.
Helpt klanten
succesvol te zijn door het geven van kwalitatief hoogwaardige adviezen met
overtuiging, implementatiekracht en samenwerking.
Professionele ervaring
2006 – 2007
Executive Business Consultant
Atos Consulting, Information Risk
Management, Utrecht
Verantwoordelijk
voor het uitvoeren en managen van opdrachten, competentie
ontwikkeling,
coaching van
medewerkers, sales en marketing.
Belangrijkste
opdrachten:
- ASML: Projectmanagement Access control
Improvement project
- Epson:
Ontwikkelen Access Control strategie bedrijfsbrede ERP
Applicaties
- Philips:
Projectmanagement Sarbanes-Oxley self-assessment
- Philips:
Expert Consultant voor Sarbanes-Oxley ontwerp en
implementatie
- AGFA: Business analyse en pakketselectie voor
Identity & Access management
- Essent:
Optimaliseren van applicatie beheerorganisatie
- Eneco:
Risico analyse klant- en marketing
applicaties voor Retail
- Eneco: Lead auditor voor pre-audits op ERP
omgeving
- Eneco:
Projectmanagement herinrichting SAP
access control project
- Prorail: Teamlead voor SAP autorisatie project
2004 – 2005 Security
& Risk Management Consultant
Atos Origin,
Enterprise Application Management, Veldhoven
Verantwoordelijk
voor het uitvoeren en managen van opdrachten, sales en
marketing.
Belangrijkste
opdrachten:
- Eneco:
Teamlead voor herimplementatie project bedrijfsbreed SAP autorisatie concept
- Q8: Lead
consultant Implementatie SAP autorisaties voor geheel
Europa
- Wolters
Kluwer: Audit op de SAP beheer organisatie
- TPG: Expert
Consultant voor ontwerp en Implementatie Sarbanes-Oxley op General IT
Controls
2000 – 2004 IT Auditor
Ernst &
Young EDP audit, Utrecht
Uitvoeren van
IT audits op diverse ERP systemen, met name SAP. Uitvoeren van Business Process Control projecten en
implementeren van gebruikers en applicatie controles. Ondersteuning van de
accountant bij de jaarrekening controle voor IT aspecten.
Belangrijkste
opdrachten:
- DSM:
Kernell certificerings project voor SAP ERP omgeving
- Exel:
Opstellen normenkader voor IT Warehouse systeem
- Essent:
Opstellen normenkader voor Customer Service omgeving
- NedCar: Business
Process Risk Analyse op logistiek proces
Opleidingen en
certificeringen
2006
Certified Information Systems Auditor
(CISA)
2001 – 2004 EDP-Audit, TIAS Business
School, Tilburg
1994
– 2000
Technische Bedrijfskunde, Technische Universiteit
Eindhoven
Overige opleidingen en
cursussen (belangrijkste)
|
Jaar |
Omschrijving |
|
2007 |
CobiT
4.1 |
|
2007 |
SAP Governance Risk & Compliance
congres |
|
2006 |
Projecten in
Control |
|
2006 |
Cursus Personal
Coaching |
|
2006 |
Certified Information
System Auditor |
|
2006 |
Prince2
|
|
2005 |
Cursus Senior
Consulting |
|
2003 |
Global Audit
Methodology |
|
2003 |
Cursus
Leidinggeven |
|
2003 |
Cursus
Adviesvaardigheden |
|
2002 |
Cursus
Rapporteren |
|
2002 |
Cursus Groeps- en Twee
gesprekken |
|
2002 |
Cursus
Discussietechnieken |
|
2001 |
SAP MM-Academy Version
2000 (SAP R/3 4.6.b) |
Ervaringsgebieden, Kennis van
Standaarden, Wetgeving, Methoden en Technieken
|
Identity & Access Management
|
|
Sarbanes – Oxley Act
2002 |
|
SAP autorisaties (CUA, Profielgenerator,
modules R/3, HR, BW, Portal, SRM, CRM) |
|
Control Objectives for Information and related
Technology 4.0, 4.1 (CobiT) |
|
SAS 70 standard |
|
COSO Internal Control – Integrated
Framework |
|
General IT Controls |
|
Auditing |
|
AO/IC |
|
Audit Tools |
|
Role Based Access
Control |
Opdrachten
|
Opdracht |
Implementatiemanager
/ Ontwikkelen strategie en vertaling
naar
implementatieplan |
|
Periode |
September
2007 |
|
Opdrachtgever |
Epson |
|
Branche |
Electronics |
|
Omschrijving |
Epson
gaat in 2008 een nieuw SAP systeem implementeren. Voor de autorisaties is
een strategie document geschreven met daarin de wensen en eisen van de
klant en de wetgeving ten aanzien van de autorisaties en functiescheiding
in het toekomstige systeem. Input voor de blauwdruk waren o.a interne
controle processen, J-SOx en het beveiligingsbeleid van de
organisatie.
Taken
-
Inventariseren eisen en wensen ten aanzien van de autorisatie
strategie
-
Verwerken eisen ten aanzien van interne controle
strategie
-
Verwerken eisen ten aanzien van J-SOx
-
Opstellen autorisatie strategie document
-
Opstellen implementatie plan voor SAP
autorisaties |
|
Opdracht |
Projectmanagement
Sarbanes-Oxley self-assessment plus
inrichting regulier
proces |
|
Periode |
September
2007 - December 2007 |
|
Opdrachtgever |
Philips
P-GIS |
|
Branche |
Electronics |
|
Omschrijving |
Philips
P-GIS heeft in 2007 een aantal self assessments uitgevoerd in het kader
van de SOx controle. Philips heeft hierbij ondersteuning gevraagd.
Ondersteuning is geboden in het geven van self assessment workshops, het
assisteren van de SOx audit in Q3 en Q4 en het verder verwerken van de
resultaten. De workshops en het uitvoeren van een juiste self assessment
is voor Philips van groot belang en zijn onderdeel van de SOx compliancy
voor 2007.
Taken
-
Maken en geven van de self assessment workshops binnen de
organisatie
-
Controleren self assessment output per
kwartaal |
|
Opdracht |
Projectleiding
/ Onderzoek, Procesdefinitie en
leveranciersselectie |
|
Periode |
Juli
2007 |
|
Opdrachtgever |
Agfa
Health |
|
Branche |
Electronics |
|
Omschrijving |
Agfa
Health maakt en verzorgt ondersteuning op specialistische gezondheidszorg
producten (b.v röntgen apparaten, etc). Agfa wil een Identity & Access
Management systeem implementeren ter ondersteuning van het autoriseren en
beheren van klanten op verschillende van haar
applicaties.
De
studie bevatte onder andere het vastleggen van de wensen van Agfa ten
aanzien van het Identity & Access Management systeem. Daarbij is
vastgelegd welke processen door middel van de applicatie ondersteund
moeten worden. Uiteindelijk zijn leveranciers uitgenodigd om samen met de
klant vertegenwoordiging een analyse te maken van de Identity & Access
Management oplossingen die aangeboden werden. Agfa heeft uiteindelijk zelf
de leverancier keuze gemaakt.
Taken
-
Inventariseren wensen en eisen van de klant
-
In kaart brengen processen (gebruikers life cycle processen voor
ondersteunde applicaties)
-
Leverancier gesprekken
- Leverancier selectie analyse
en support |
|
Opdracht |
Advisering
/ Inrichting en implementatie beheersingsstructuur
(SOx) |
|
Periode |
Maart
2007 - Juni 2007 |
|
Opdrachtgever |
Philips
P-GIS |
|
Branche |
Electronics |
|
Omschrijving |
Philips
P-GIS heeft in 2006 reeds de eerste SOx audits uitgevoerd. Voor 2007 staan
een aantal veranderingen voor SOx op stapel, onder andere een nieuwe
structuur, self-assessments en een nieuwe control registratie &
rapportage tool. Philips heeft ondersteuning gevraagd voor het eerste
kwartaal dat deze methode werd gebruikt. Ondersteuning is geboden in het
uitwerken van het SOx framework, het assisteren van de SOx audit in Q2 en
het verder verwerken van de resultaten.
Taken
-
Uitwerken detail SOx framework
-
Ondersteuning bij eerste self-assessment
-
Workshops geven |
|
Opdracht |
Lead
Auditor voor Audit support SAP R/3 |
|
Periode |
Januari
2007 - Juli 2007 |
|
Opdrachtgever |
Eneco |
|
Branche |
Energie
& Nuts Bedrijven |
|
Omschrijving |
Eneco,
een van de grote energie leveranciers in Nederland, heeft reeds een aantal
jaren SAP R/3 ter ondersteuning van de administratieve processen. Om
ervoor te zorgen dat implementaties, wijzigingen en uitrol over de laatste
jaren correct is uitgevoerd, worden er door een extern bureau audits
gehouden op de systemen. Ondersteuning is geboden bij de voorbereiding van
deze audits.
Taken
-
Lead audit, aansturen voorbereiding van de audit
-
Initieel audit gesprek
-
Final audit gesprek en management
feedback |
|
Opdracht |
Optimalisatie
van de beheerorganisatie |
|
Periode |
Juli
2006 - Januari 2007 |
|
Opdrachtgever |
Essent |
|
Branche |
Energie
& Nuts Bedrijven |
|
Omschrijving |
Essent,
een grote energie producent en leverancier, heeft een interne beheer
organisatie voor diverse ERP systemen. Hierbij worden steeds meer systemen
aangesloten op de beheerde omgeving. Hierbij dienen afspraken, processen
en procedures ingericht te worden. Ondersteuning is geboden bij het
optimaliseren van de beheerorganisatie en het inrichten van een Support
Team.
Taken
-
Opstellen en inrichten beheerprocedures
-
Opstellen en inrichten beheerprocess
-
Opstellen risicomatrix
-
Inrichten Support Team |
|
Opdracht |
Projectleiding Implementatie en conversie
autorisatiesysteem |
|
Periode |
Juni
2006 - December 2006 |
|
Opdrachtgever |
Prorail
|
|
Branche |
Transport |
|
Omschrijving |
Prorail
heeft diverse SAP systemen waaraan zowel intern als extern nog
werkzaamheden werden verricht. Met ingang van 2007 moesten alle systemen
in één ECC5.0 systeem worden geďntegreerd. Hiervoor moesten de
autorisaties worden overgezet naar de nieuwe systemen en aangepast aan de
nieuwe organisatiestructuur. Daarnaast werd een nieuw SAP BW systeem
geďmplementeerd, waarvoor ook de autorisaties moesten worden ingericht.
Taken
-
Project leider van het autorisatieteam
-
Plan van aanpak schrijven
-
Conversie van autorisaties
-
Implementeren nieuwe autorisaties voor BW systeem
-
Begeleiding van de uitvoering
-
Begeleiden van het testen |
|
Opdracht |
Projectleiding
Opzetten en implementeren autorisatieopzet
en
risico- en beheermaatregelen |
|
Periode |
Juni
2005 - Juni 2006 |
|
Opdrachtgever |
Q8 |
|
Branche |
Olie
& Gas Productie |
|
Omschrijving |
Ontwerp
van het ERP autorisatie concept voor een oliemaatschappij met
internationale divisies. Aanleiding was de implementatie van de SAP
modules: FI, CO, SD, MM, PP, AM, AP, AR, Real Estate, Service Station
Retail en BW. De opdracht
omvatte de uitrol van de autorisatie strategie en risico beheerconcept
naar alle landen en divisies inclusief het uitvoeren van een Pre-Go-Live
audit. Een belangrijk aspect betrof de samenwerking met Change Management
in verband met organisatorische veranderingen.
Taken
-
Opstellen autorisatie concept
-
Herimplementatie van autorisaties
-
Implementeren concept
-
Implementeren risico matrix
-
Implementeren beheer maatregelen en
processen |
|
Opdracht |
Project
Management implementatie Autorisatie Concept, risico beheer maatregelen en
beheer procedures |
|
Periode |
Augustus
2005 - December 2006 |
|
Opdrachtgever |
Eneco |
|
Branche |
Energie
& Nuts Bedrijven |
|
Omschrijving |
Uitrol
van een autorisatieconcept binnen een SAP omgeving voor een grote energie
leverancier met divisie structuur. Uitrol naar alle divisies van de
autorisatie strategie en risico beheer concept.
-
Project Management autorisatieteam – later project management
-
Begeleiden uitrol
-
Faciliteren, voorbereidend en ondersteunen van de audit op het
systeem
|
|
Opdracht |
Auditor:
Quickscan voor beheer technische activiteiten |
|
Periode |
Juni
2005 |
|
Opdrachtgever |
Wolters
Kluwer |
|
Branche |
Uitgeverijen
en drukkerijen |
|
Omschrijving |
De
opdracht betrof het analyseren van de oorzaak van problemen die zijn
ontstaan in de transitie fase.
Taken
-
Audit op de beheerorganisatie
-
Audit op de beheerprocessen
|
|
Opdracht |
Implementatieondersteuning
Opzetten van een controleframework en begeleiden
certificering. |
|
Periode |
Februari
2005 - Maart 2006 |
|
Opdrachtgever |
Atos
Origin EAM |
|
Branche |
IT
service verlening |
|
Omschrijving |
Atos
Origin is een van de grootste IT dienstverleners in Nederland, met een
klanten portfolio dat bestaat uit grote internationale ondernemingen. Door
de toenemende vraag van internationale ondernemingen aan service
verlenende organisaties om Sarbanes Oxley compliancy te garanderen is
besloten om de beheer processen binnen de organisatie, SOx compliant te
maken.
Taken
-
Opzetten van een controle raamwerk voor de beheer
processen
-
Controle op de beheer processen ter certificering SAS
70
|
|
Opdracht |
Autorisatie
implementatie SAP R/3 voor module HR |
|
Periode |
Februari
2005 - Oktober 2005 |
|
Opdrachtgever |
Eneco |
|
Branche |
Energie
& Nuts Bedrijven |
|
Omschrijving |
Eneco
is een van de grootste energie maatschappijen in Nederland. Voor de
ondersteuning van het administratieve proces maakt men gebruik van SAP R/3
HR. Aanleiding voor de opdracht waren problemen in de autorisatie
toewijzing binnen de SAP module HR met als gevolg dat bepaalde personen
teveel vertrouwelijke informatie mochten inzien.
Taken
-
Herzien van de autoristaties voor SAP HR.
-
Functioneel ontwerp
-
Technisch ontwerp
-
Procedures
-
Testen
-
Implementatie. |
|
Opdracht |
Implementatieondersteuning
Opstellen controlframework |
|
Periode |
Oktober
2004 - Februari 2005 |
|
Opdrachtgever |
TPG
Post |
|
Branche |
Post
en Telecommunicatie |
|
Omschrijving |
TPG
Post had als streven om vanaf 2005 voor de processen binnen de business
unit Mail, Sarbanes Oxley compliant te zijn. Daarvoor is het project Clarity opgestart om
de processen te inventariseren, risico analyses uit te voeren en de
controlemaatregelen vast te stellen. Dit alles om de betrouwbaarheid van
de financiële rapportages binnen de processen te garanderen. De opdracht
betrof het opstellen van een framework voor general IT
controls.
Taken
-
Inventarisren van general IT controls
-
Inventariseren verwante processen
-
Opstellen controls framework
-
Opstellen control assessment document
|
|
Opdracht |
Projectleiding Autorisatie implementatie SAP
R/3 |
|
Periode |
Juli
2004 - Januari 2005 |
|
Opdrachtgever |
Eneco |
|
Branche |
Energie
& Nuts Bedrijven |
|
Omschrijving |
Eneco
heeft SAP ingezet ter ondersteuning van de administratieve processen in de
organisatie. De inrichting van autorisaties in SAP zijn tweeledig, aan de
ene kant werd er een nieuw bedrijf in SAP opgevoerd en aan de andere kant
moesten reeds bestaande autorisaties worden herzien. Het vinden van de
juiste match tussen bestaande en nieuwe autorisaties was dan ook de
uitdaging.
Taken
-
Opzetten, inrichten en implementeren van het
autorisatieconcept
-
Herziening van bestaande autorisaties
-
Full scope project inclusief Plan van aanpak, Functioneel ontwerp, testen
en go-live.
|
|
