• english
• young professionals
• persberichten
• nieuwsberichten
• nieuwsbrief
• links

• 
  • Regio Noord
  • Regio Zuid/Tilburg
  • Regio Apeldoorn
  • VUrORE
  • Young Professionals
  • RE's in business
  • Kennisgroep Zorg & IT
  • Kennisgroep IT Governance

IT-ASSURE: zekerheid over uw IT

Door de grote afhankelijkheid van IT en de noodzaak om aantoonbaar 'in control' te zijn, groeit de behoefte aan extra zekerheid over de continuïteit en betrouwbaarheid van IT-toepassingen.

Er bestaan in de praktijk echter veel misvattingen. Enerzijds over de relevante wet- en regelgeving en de eisen die in dat verband worden gesteld aan het ondernemingsbestuur. Anderzijds over de zekerheid die aan de verschillende certificaten, garanties en/of ‘in -control-verklaringen' die als antwoord daarop worden aangeboden, kan worden ontleend. Dat resulteert soms in schijnzekerheid.

Register IT-auditors (RE's) kunnen een onafhankelijk oordeel geven dat aansluit op de wensen van de gebruikers en adviseren over het juiste assurance-traject, zoals bijvoorbeeld een ‘SAS-70 rapport'. Dat oordeel kan betrekking hebben op de kwaliteit van de systemen of applicaties, projectmanagement, riskmanagement, uitbesteding (outsourcing), licentiebeheer, informatiebeveiliging en/of bescherming van klantgegevens (privacy). 

Een assuranceopdracht wordt uitgevoerd op basis van het raamwerk en de richtlijnen van de International Federation of Accountants (IFAC), waarbij NOREA, de beroepsorganisatie van IT-auditors, is aangesloten. De Gedrags- en beroepsregels waaraan IT-auditors onderworpen zijn, vormen een waarborg voor een deskundig en onafhankelijk onderzoek.  

Tijdens de IT-auditdag op 4 juni 2008 in Soestduinen, presenteert NOREA een brochure met een bondige beschrijving van een aantal assuranceopdrachten, dat veel voorkomt in de huidige IT-auditpraktijk. Deze brochure is ook als pdf-bestand te raadplegen via de NOREA-website (bron: Persbericht NOREA 4-6-2008).