20 jaar NOREA: van EDP- naar IT-auditor 2.0

Vandaag viert NOREA, de beroepsorganisatie van IT-auditors, het twintig jarig bestaan met een feestelijk lustrumsymposium in Schouwburg en Congrescentrum Orpheus te Apeldoorn (persbericht).

 De dag staat in het teken van verleden, heden maar bovenal de uitdagingen die de toekomst stelt aan het vakgebied van de IT-auditors. Momenteel zijn 1565 gekwalificeerde IT-auditors (RE's) ingeschreven in het NOREA-register. Dit aantal groeit jaarlijks met ca. 75 nieuwe inschrijvingen. Het grootste deel (31%) is werkzaam in het ‘interne beroep', d.w.z. bij de interne auditdiensten van ondernemingen en (overheids)organisaties. Ongeveer 25% is werkzaam bij (externe) audit- en accountantskantoren. Daarnaast is sprake van een groeiend aantal ZZP-ers en ‘RE's in business' d.w.z. gekwalificeerd, edoch niet optredend als IT-auditor maar bijvoorbeeld werkzaam in management-functies in de automatisering of informatiebeveiliging.

De meeste opdrachten voor IT-auditors zijn te typeren als 'IT-Advisory'. Daarnaast zien we een groeiende behoefte aan ondersteuning op het gebied van ‘risk- en/of compliance-management'. RE's zijn bovendien bevoegd om formele assurance-opdrachten uit te voeren, zoals ISAE 3000 en 3402. Ook zijn enkele specifieke beoordelingen voorbehouden aan het oordeel van gekwalificeerde IT-auditors, zoals:

  • verantwoordingsrichtlijn in het kader van de Uitvoeringsorganisatie Werk en Inkomen (SUWI);
  • verplichte audits op grond van de Wet en Besluit Politiegegevens;
  • privacy-audits in het kader van de Wet Bescherming Persoonsgegevens (WBP);
  • verplichte beveiligings-assessments DigiD (met ingang van 2012/2013).

Laatstgenoemde assessments zijn vastgesteld in reactie op beveiligingsincidenten, o.a. in het kader van ´Lektober´.

(tekst persbericht 19-04-2012. Noot voor de redactie: nadere informatie via drs. W.J.A. Olthof, directeur NOREA, 06-24090380)