NOREA,

de beroepsorganisatie van IT-auditors

de beroepsorganisatie van IT-auditors

 Agenda

• Introductie NOREA
• Doelstellingen beroepsorganisatie
• Vaktechnische ontwikkeling
• Normenkaders
• Keurmerk Privacy-Audit-Proof

2
de beroepsorganisatie van IT-auditors
 NOREA, de beroepsorganisatie van IT-auditors

• Opgericht in 1992

• 1505 registerleden (RE’s)

• 293 aspirant-leden (in opleiding en/of nog aan ervaringseis te voldoen)
• 179 geassocieerde leden (affiniteit met vakgebied, géén kwalificatie)

Doelstelling (statuten):
• Bevorderen kwaliteit beroepsbeoefening
• Bevorderen ontwikkeling vakgebied
• Behartigen gemeenschappelijke belangen leden

3
de beroepsorganisatie van IT-auditors
 Profiel IT-audit functie

• RE-titel = beroepskwalificatie (opleiding + ervaring)

• Kennis van ICT-objecten en kwaliteitsaspecten
• Kennis van beheersingsproblematiek
• Beoordeling van operationele, tactische en
strategische ICT-vraagstukken
• Professionele attitude (gedragscode en
beroepsregels), in dienst van ‘algemeen belang’
Dus niet uitsluitend t.b.v. de individuele opdrachtgever, dit laatste aspect is
onderscheidend ten opzichte van alle andere ICT-adviseurs en consultants

4
de beroepsorganisatie van IT-auditors
 IT-auditors in de beroepspraktijk

Categorie %
• Openbaar (extern) beroep 24 %
• Intern beroep 26 %
• Overheid (incl. onderwijs en toezichthouders) 16 %
• IT-auditors ‘in business’ 32 %
• Gepensioneerd 2%
• Totaal 100 %

5
de beroepsorganisatie van IT-auditors
 Bestuur NOREA

Het bestuur vormt een afspiegeling van de beroepspraktijk:

• Ard Niesen (Deloitte), voorzitter
• Brigitte Beugelaar (KPMG)
• Jeroen Biekart (Noordbeek IT Audit), penningmeester
• Martin van Ernst (BDO)
• Evert Koning (De Nederlandsche Bank)
• Prem Mancham (APG-Groep)
• Dirk Jan van der Poel (zelfstandig gevestigd)
• Jan Roodnat (Rijksauditdienst), secretaris
• Tom Vreeburg (Ernst & Young)

6
de beroepsorganisatie van IT-auditors
 Vaktechnische ontwikkeling
• Professionele ontwikkeling ondersteund door werk- en kennisgroepen:

• Vaktechnische Commissie
• Commissie Beroepsregels
• Kennisgroep Privacy-audits
• Kennisgroep ICT & Zorg
• Kennisgroep Betalingsverkeer
• Werkgroep Standaard Normenkader Beveiliging en Beheer
• Werkgroep Ketenaudit

7
de beroepsorganisatie van IT-auditors
 Vaktechnische publicaties

• Geschriften en studierapporten
• Publicatiereeks IT-REcht
• Handboek EDP-Auditing
• Kwartaaltijdschrift ‘de IT-auditor’

8
de beroepsorganisatie van IT-auditors
 Ontwikkelde normenkaders

• ZekeRE-business (E-business beheersing en beveiliging)

• ZekeRE-zorg 1 (DBC’s)
• ZekeRE-zorg 2 (AWBZ)
• ZekeRE-zorg 3 i/o (Informatiebeveiliging) i.s.m. Nederlands Instituut
voor Acreditatie in de Zorg (NIAZ)
• Normen voor beheersing en outsourcing (i.s.m. PvIB)
• Privacy-Audit-Proof (inclusief keurmerk)

• Certificering mogelijk op basis van Assurance-standaard 3000

9
de beroepsorganisatie van IT-auditors
 Keurmerk Privacy Audit Proof

10
de beroepsorganisatie van IT-auditors
 Ontwikkeling normenkader

• Generieke (beheers)aspecten
• Security Management
• Access Management
• Availability Management
• Continuity Management
• Change Management
• Incident- /Problem Management
• Operations Management

11
de beroepsorganisatie van IT-auditors
 Website: www.norea.nl

12
de beroepsorganisatie van IT-auditors