Toenemende complexiteit van ICT-middelen en ICT-organisaties brengt risico’s met zich mee en baart het management blijkbaar zorgen. Hier ligt dus een mogelijkheid voor ICT-auditors om toegevoegde waarde te bieden. In dit artikel gaan de auteurs na of daarbij aanvulling op gangbare beoordelingskaders voor ICT-beheer wenselijk is.