NOREA

NOREA is de beroepsorganisatie van IT-auditors in Nederland en beheert het register van gekwalificeerde IT –auditors (RE’s). De organisatie heeft ruim 1600 leden en 300 aspirant-leden (d.w.z. IT-auditors in opleiding).

NOREA heeft als doelstelling:

  • Bevorderen van de kwaliteit van de beroepsuitoefening
  • Bevorderen van de ontwikkeling van het vakgebied
  • Behartigen van de gemeenschappelijke belangen van de leden.

NOREA Reporting Initiative (NRI)

Onze maatschappij wordt in rap tempo steeds digitaler en nagenoeg alle organisaties zijn hierdoor volledig afhankelijk van hun IT. Om organisaties meer consistent inzicht te bieden in en verantwoording te kunnen afleggen over de inzet van IT en de strategische doelen die daarmee gerealiseerd (kunnen) worden heeft NOREA het initiatief genomen om een verslaggevingsstandaard te ontwikkelen. Deze NRI biedt een handvat voor het management om zich met een IT-verslag te verantwoorden en belanghebbenden te informeren over IT-Governance, Risk en Compliance en essentiële IT-onderwerpen zoals digitale innovatie en transformatie, data governance en ethiek, outsourcing, cybersecurity, IT-continuity management en privacy. Een verslag over de IT-beheersing van een organisatie is nog niet verplicht, maar met deze verslaggevingsstandaard komt er een solide basis voor organisaties van verschillende omvang en verschillende sectoren om op een consistente manier te rapporteren over hun IT. Iets dat steeds belangrijker wordt voor alle organisaties.

Het verslag over het beheer van IT kijkt naar de huidige situatie en naar ontwikkelingen in de nabije toekomst en geeft aan hoe de organisatie daarop gaat inspelen. De rapportage-eisen en aanbevelingen in deze standaard zijn geïnspireerd op algemeen en internationaal aanvaarde standaarden en best practices.

Tijdens het ECP Jaarfestival zullen Marc Welters en Rob Polderman namens NOREA het NRI toelichten in de break-out sessie ‘Directies aan zet: grip op EU wetgeving’ tijdens de eerste ronde.