Norea, de beroepsvereniging van IT-auditors, werkt momenteel aan een IT-Auditverklaring. Doel van deze verklaring is om de cyberweerbaarheid van bedrijven te beoordelen, aldus de organisatie.
Mogelijk wordt er in de toekomst om deze verklaring gevraagd wanneer bedrijven bijvoorbeeld bij een bank krediet aanvragen.
Incidenten voorkomen
“De bedoeling is dat de beoogde IT-auditverklaring assurance geeft bij een door de organisatie zelf opgesteld IT-verslag. Daarin kan bijvoorbeeld worden vermeld hoe de beheersing van IT in het afgelopen jaar heeft plaatsgevonden en wat de organisatie heeft gedaan om herhaling van incidenten te voorkomen”, schrijft de beroepsorganisatie op haar website.
Controleteam externe accountant
Het IT-verslag geeft ook enig inzicht in de toekomstbestendigheid van de IT binnen een organisatie. De invoering van een dergelijke IT-auditverklaring hoeft volgens Norea in de praktijk niet ingewikkeld te zijn. Nu al maakt de IT-auditor deel uit van het controleteam van de externe accountant. Nederland is één van de meest gedigitaliseerde landen. “Het is daarom van nationaal belang dat al die informatietechnologie binnen organisaties foutloos werkt en blijft functioneren,” aldus de beroepsvereniging.
Banken
Norea heeft niet laten weten wanneer de IT-Auditverklaring gereed is. Banken hebben positief gereageerd op het voornemen van Norea. “We sluiten niet uit dat de verklaring in de toekomst een voorwaarde wordt bij kredieten aan bedrijven die afhankelijk zijn van IT”, aldus een woordvoerder van zakenbank NIBC tegenover het FD.
Klik hier voor het nieuwsbericht van Norea.