NOREA

NOREA is de beroepsorganisatie van IT-auditors in Nederland. Het beheert het register van gekwalificeerde IT-auditors (RE = ‘register EDP-auditor’). Het geeft aan opdrachtgevers en derden de mogelijkheid om vast te stellen of iemand op grond van zijn opleiding en ervaring heeft voldaan aan de eisen die door de beroepsorganisatie worden gesteld.

Daarnaast heeft de beroepsorganisatie de volgende doelstellingen:

  • bevorderen van de kwaliteit van de beroepsbeoefening;
  • het bevorderen van de ontwikkeling van het vakgebied;
  • het behartigen van gemeenschappelijke belangen van de leden.

 

Door NOREA en het Platform voor Informatiebeveiliging (PvIB) is op 12 december 2007 een normenstelsel gepubliceerd dat is te hanteren door de diverse partijen die betrokken zijn bij de beheersing en verantwoording over ICT-dienstverlening, namelijk:

  • Klantorganisaties (i.e. de opdrachtgever van de serviceorganisatie), bij het vaststellen van hun rapportagebehoeften voor de beheersing van te ontvangen ICT-diensten;
  • Serviceorganisaties, bij het vaststellen van de interne beheersmaatregelen en de rapportagestructuur voor de verantwoording over geleverde iCT-diensten;
  • IT-auditors, zowel in hun oordeelsvorming bij het rapporteren over uitbestede ICT-diensten, als in hun adviesfunctie als adviseur van klant- of serviceorganisatie.

 

Het initiatief voor de ontwikkeling van dit normenstelsel komt voort uit de behoefte aan een gemeenschappelijk referentiekader dat goed hanteerbaar is bij situaties van uitbestede ICT-beheerprocessen. Uiteraard is daarbij rekening gehouden met reeds bestaande standaarden en best-practices als CobiT, ITIL en de Code voor Informatiebeveiliging. Ook zijn referentietabellen naar de voornoemde normenstelsels opgenomen.

Bij de ontwikkeling is gebruik gemaakt van een werkgroep, samengesteld uit vertegenwoordigers namens een groot aantal organisaties. Op deze wijze is gepoogd om te komen tot een zo groot mogelijk draagvlak aldus ir. A.G.(Bert) Los RE, voorzitter van de werkgroep Standaard Normenkader Beheersing en Beveiliging.

Het normenstelsel wordt door het samenwerkingsverband uitdrukkelijk als exposure-draft gepresenteerd met de bedoeling om de bruikbaarheid in de praktijk te toetsen èn om suggesties ter verbetering te doen.

Meer info: www.norea.nl