Trends in IT auditing: Is it all about compliancy?
Digitale transformaties vinden in rap tempo plaats en het lijkt soms wel of deze digitale transformatie ook exponentieel versnellen. De technologische mogelijkheden zijn ongekend en in de wereld van Artificial Intelligence lijken alle opties voorhanden. Veranderingen leiden ook tot onzekerheden en dan is het een natuurlijke reactie om meer wet- en regelgeving te introduceren.
In de afgelopen jaren hebben we zowel op het niveau van de Europese Unie als ook nationaal een toename gezien van wet- en regelgeving om het verantwoord gebruik van informatietechnologie te reguleren. Bestuurders en toezichthouders worden ook nadrukkelijker aansprakelijk gesteld bij het onjuist of onethisch gebruik van informatietechnologie.
De rol van IT auditing bij wet- en regelgeving
Bij de implementatie van de wet- en regelgeving en het zorgdragen voor de naleving kan IT auditing een duidelijke rol vervullen. Bij TIAS School for Business and Society mogen onze deelnemers van de
Executive Master of IT Auditing tijdens hun slotopdracht een actueel IT-auditvraagstuk oplossen.
Actuele IT-audittrends in 2024
In 2024 was de trend duidelijk: het merendeel van de opdrachten richtte zich op het beoordelen van de implementatie van nieuwe wet- en regelgeving. Zo werd beoordeeld of financiële instellingen zich goed voorbereiden op de implementatie van DORA, of de informatiebeveiliging goed was ingericht conform de eisen van NIST2, of de AI-oplossingen voldeden aan de basiseisen van de AI EU Act, of de OT-systemen veilig zijn en ga zo maar door.
Uitdagingen in compliance: hoe realistisch zijn de eisen?
De uitkomsten lieten zien dat organisaties de naleving van wet- en regelgeving serieus nemen, maar ook dat er nog veel werk te doen is om volledig ‘compliant’ te zijn. De gestelde eisen blijken soms ook te zwaar te zijn en zelfs onrealistisch. Vanuit de uitgevoerde IT-audits kan en zal deze terugkoppeling ook richting wetgevende instanties plaatsvinden. Een op risicoafwegingen gebaseerde implementatie van controles is waar het management van een organisatie zich voor moet inzetten en niet alleen ‘blind’ eisen vanuit wet- en regelgeving implementeren.
De toekomst van IT auditing: verder dan alleen naleving
IT-auditors kunnen daarbij zowel tijdens de implementatie van nieuwe technologische toepassingen zorgen voor adviezen als ook onafhankelijk de gedefinieerde en geïmplementeerde controles beoordelen. In samenwerking met de beroepsorganisatie van IT-auditors (NOREA) zal Tias zich blijven inzetten om kritische IT-auditors op te leiden, die niet alleen vanuit compliancy kunnen handelen, maar juist ook risicogebaseerde afwegingen kunnen maken.
Ontwikkel je verder met de Executive Master of IT Auditing
Wil jij je verder ontwikkelen als IT-auditor en leren hoe je niet alleen compliance borgt, maar ook risicogestuurde afwegingen maakt? De Executive Master of IT Auditing van TIAS biedt je de kennis en vaardigheden om een cruciale rol te spelen in de dynamische wereld van IT-auditing. Meer weten?
Ontdek de Executive Master of IT Auditing »