Nieuwe IT-auditors rapportage inzake IT-serviceorganisaties

NOREA, de beroepsorganisatie van IT-auditors, presenteert een handreiking voor een rapportagemodel om te voorzien in de groeiende vraag naar assurance-rapporten die bedoeld zijn om het vertrouwen van klanten en toezichthouders in IT-serviceorganisaties te versterken. In deze handreiking worden de belangrijkste beginselen van informatiebeveiliging gecombineerd met de internationaal erkende assurance-standaarden voor auditors en accountants, waaronder het…

Grote IT-projecten: bestuurders moeten véél beter gebruik maken van de beschikbare tools, desnoods de ‘stopknop’

De Nederlandse beroepsorganisaties van IT-auditors, NOREA en ISACA, constateren dat bestuurders véél effectiever gebruik moeten maken van de instrumenten en ‘best practices’ die beschikbaar zijn om grote ICT-projecten in goede banen te leiden. Tijdens de jaarlijkse IT-auditorsdag, op 24 september 2015 in de Schouwburg van Amstelveen, blijkt dat in theorie en praktijk veel voortschrijdend inzicht…

Prijs ‘beste artikel’ de IT-Auditor

De prijs voor het beste artikel uit jaargang 2014 van ‘de IT-Auditor’ is toegekend aan Nanno Zegers en Lodewiek Jansen. Het bekroonde artikel is gepubliceerd in nummer 2 van 2014 en beschrijft de problematiek van digitale beveiliging van industrial control systems, ook wel SCADA-systemen of ICS genoemd. De prijs werd namens de redactie uitgereikt door…

CSA (Cyber Security Assessment)

De NOREA-kennisgroep CyberSecurity heeft een hulpmiddel ‘Cyber Security Assessment’ ontwikkeld dat op hoofdlijnen de risico’s rondom Cybercrime in kaart brengt en daarmee een bijdrage levert aan de beheersing van deze risico’s binnen de risicomanagementcyclus. De NOREA-CSA is primair bedoeld als middel voor IT-auditors in hun werkzaamheden voor directies en senior management van organisaties. Daarnaast is…

Versie 1.1 Privacy Impact Assessment (PIA) gepubliceerd

De NOREA Kennisgroep Privacy heeft een verbeterde versie van de Privacy Impact Assessment gepubliceerd, mede op basis van de eerste feedback van gebruikers. Daarbij zijn ook nog enkele correcties en verbeteringen in de structuur van de tabel aangebracht. De PIA zal worden geëvalueerd en in de toekomst verder worden verbeterd. Het is de bedoeling om…

NOREA Handreiking Update ZekeREzorg 1

De NOREA Kennisgroep ICT en Zorg heeft een nieuw beoordelingskader voor betrouwbare geautomatiseerde gegevensverwerking gepubliceerd inzake Diagnose Behandel Combinaties (DBC’s) Op weg naar Transparantie (DOT). Hierin worden alle nu geldende DBC’s met de bijbehorende automatiseringsaspecten gedefinieerd. Dit beoordelingskader is een vervolg op het eerder gepubliceerde beoordelingskader van 2005 en zal worden gebruikt door IT-auditors als…

Strategieontwikkeling NOREA

In verband met de strategieontwikkeling naar aanleiding van het adviesrapport VISIE 2020 is een bestuurscommissie ingesteld, die zich in het komend jaar met name bezig gaat houden met de verdere voorbereiding en uitwerking van het strategisch kader dat in december 2014 is gepresenteerd. VISIE 2020 In het eindrapport van de Commissie VISIE 2020 zijn enkele…

Algemene beheersing van IT-diensten: een risk based benadering

Door NOREA, de beroepsorganisatie van IT-auditors, en het Platform voor Informatiebeveiliging (PvIB) is het studierapport ’Algemene beheersing van IT-diensten’ gepresenteerd. Dit studierapport is het vervolg op een eerdere  gezamenlijke NOREA/PvIB-publicatie: “Normen voor de beheersing van uitbestede ICT-beheerprocessen” . Deze publicatie kan dan ook worden gezien als een update. Bij de presentatie van het eerste studierapport…

In goede herinnering aan Gert van der Pijl

Op 2 maart 2015 is onze hoofdredacteur Gert van der Pijl overleden. Hij was al enige maanden ernstig ziek – kon zijn overlijden dan toch onverwacht zijn? Ja, bij Gert van der Pijl was dat het geval. Dat heeft alles te maken met de manier waarop hij omging met het leven tijdens zijn laatste maanden…

Gert van der Pijl 1948-2015

  Op 2 maart 2015 is Gert van der Pijl overleden. Gert was Emeritus Hoogleraar IT-auditing aan de Erasmus School of Accounting & Assurance. Daarvoor was hij ook al actief als docent EDP-auditing aan de opleiding in Tilburg. Zo heeft hij in meer dan 25 jaar een groot aantal studenten begeleid in het afstudeertraject tot…

Strategische topics

Tijdens de NOREA-ledenvergadering zijn door voorzitter Jeroen Biekart enkele ‘strategische topics’ gepresenteerd als een eerste voorzet van het bestuur. Dit naar aanleiding van de strategische toekomstverkenning die de Commissie VISIE2020 momenteel onder handen heeft.

IT-audit geïntegreerd in de controle-aanpak

Onlangs is een gezamenlijk studierapport van NBA, NOREA en TUACC gepresenteerd over de jaarrekeningcontrole in het mkb: IT-audit geïntegreerd in de controle-aanpak. Het rapport is primair geschreven voor accountants die zich in hun dagelijkse werk bezig houden met jaarrekeningcontroles. Het is echter ook zeer geschikt voor IT-auditors die worden ingeschakeld om, samen met de accountant,…