Norea, de beroepsvereniging van IT-auditors, werkt aan een IT-Auditverklaring waarmee de cyberweerbaarheid van bedrijven kan worden beoordeeld, zo laat de organisatie via de eigen website weten. Die verklaring kan straks nodig zijn wanneer bedrijven bijvoorbeeld krediet bij een bank willen aanvragen.
"De bedoeling is dat de beoogde IT-auditverklaring assurance geeft bij een door de organisatie zelf opgesteld IT-verslag. Daarin kan bijvoorbeeld worden vermeld hoe de beheersing van IT in het afgelopen jaar heeft plaatsgevonden en wat de organisatie heeft gedaan om herhaling van incidenten te voorkomen", aldus de Norea. Het IT-verslag zegt ook iets over de toekomstbestendigheid van de IT binnen een organisatie. Het zal naar verwachting daarmee bestaan uit generieke onderwerpen, zoals informatiebeveiliging en continuïteit, als sector specifieke onderwerpen.
Volgens de Norea hoeft de invoering van een IT-auditverklaring in de praktijk niet ingewikkeld te zijn, aangezien IT-auditor in de huidige situatie al deel uitmaken van het controleteam van de externe accountant. De beroepsvereniging voegt toe dat het rapporteren over IT van nationaal belang is, aangezien Nederland één van de meest gedigitaliseerde landen ter wereld is. "Het is daarom van nationaal belang dat al die informatietechnologie binnen organisaties foutloos werkt en blijft functioneren."
Wanneer de IT-Auditverklaring precies zal verschijnen laat Norea niet weten. Banken zien de verklaring wel zitten. "We sluiten niet uit dat de verklaring in de toekomst een voorwaarde wordt bij kredieten aan bedrijven die afhankelijk zijn van IT", zegt een woordvoerder van zakenbank NIBC tegenover het FD.
Deze posting is gelocked. Reageren is niet meer mogelijk.