De professieDe IT auditor heeft inzicht in de primaire en ondersteunende bedrijfsprocessen en kan vanuit deze processen de eisen voor de kwaliteitsaspecten voor de informatiesystemen afleiden. Deze eisen betreffen onder andere vertrouwelijkheid (Confidentiality) en integriteit (Integrity) van de informatie, beschikbaarheid (Availability) van de systemen, de controleerbaarheid (Auditability) hiervan en de effectiviteit en efficiƫntie. Vanuit deze optiek beschouwen zij de informatiesystemen en de onderliggende organisatorische en technische infrastructuur van de IT. Toetsing gebeurt aan de hand van op maat gesneden normenkaders, afwijkingen worden ingeschat op hun risico, en op basis van een kosten-batenanalyse worden verbeteringen voorgesteld. Noordbeek beschikt over deze deskundigen, is gespecialiseerd in het opleiden van deze professionals en begeleidt organisaties met het inrichten van hun eigen IT-audit organisatie. |