NOREA IT-verslag Readiness

Een goede voorbereiding op de nieuwe regelgeving

In 2021 heeft de Nederlandse Orde van Register EDP-Auditors (NOREA), de beroepsorganisatie van IT-auditors in Nederland aangekondigd dat organisaties op korte termijn een IT-verslag moeten opstellen en laten beoordelen door een onafhankelijke accountant. Momenteel is een werkgroep van NOREA bezig om het framework en de toetsingseisen op te stellen en deze te testen bij een pilot-groep van organisaties. Onze verwachting is dat de vereiste om voor alle middelgrote tot grote ondernemingen om een IT-verslag op te stellen vervolgens snel zal volgen. 

Het IT-verslag is in tegenstelling tot assurance rapportages (ISAE 3000, 3402 en ISO27001) niet alleen gefocust op historie. Daardoor is er meer ruimte om te rapporteren over de strategie, volwassenheidsniveau, ambities en de risico’s daarbij. 

De verwachting is dat het IT-verslag onder andere de volgende onderwerpen moet bevatten: een vooruitblik, een samenvatting van de IT-strategie, belangrijke projecten en processen, toegangsbeveiliging, continuïteit, investeringen in IT en afhankelijkheid van derde partijen. 

Wij begrijpen als geen ander dat compliance met een dergelijke nieuwe regelgeving vragen en onzekerheid met zich meebrengt en dat u mogelijk (nog) niet beschikt over voldoende kennis op dit gebied.  

Wij volgen de ontwikkelingen rondom het IT-verslag op de voet. ARC People heeft ervaringen in het opstellen van input voor assurance rapportages, zoals de algemene beschrijving van de beheersorganisatie. Wij hebben een team aan professionals dat u kan helpen om voorbereidingen te treffen voor de nieuwe regelgeving rondom het IT-verslag. Tevens kunnen wij u helpen om het IT-verslag op te stellen en/of een evaluatie uit te voeren van de juistheid en volledigheid van het verslag voordat uw onafhankelijke auditor het verslag formeel controleert. 

Wilt u nu alvast sparren over dit onderwerp? Neem dan contact met ons op om de mogelijkheden te bespreken.

Contact
Anita van der Leeuw
Senior Manager IT Audit & Risk
06-18682946