An IT-auditor judges and advises organisations about their information processes. As IT-auditor you can, in principle, perform your task at every organisation that requires audits of their information processes. This means that you can work as a consultant for a governmental institution, audit bureau or company. To become an IT-auditor you need a relevant educational background at university level. With sufficient work experience you can apply for a formal certificate that makes you Register EDP-auditor.
Note: the description in this job profile is based on the report ‘Beroepenradar Safety & Security’ and the sources listed below. The content is not static but dynamic and subject to change and suggestions. Except from an English introductory summary, the job profile is compiled in Dutch because it describes a role within the Dutch Safety and Security domain.
Alternatieve benamingen
Een IT-auditor oordeelt en adviseert over IT in bedrijven en organisaties. Door de toenemende eisen van IT-governance, wet- regelgeving en transparantie, wordt het bestaan van de IT-auditor steeds belangrijker. Als IT-auditor kan je werken bij een auditbureau, overheidsinstantie of IT-bedrijf. Vanuit hier kan je bij elke organisatie werken die een informatieproces in stand moet houden.
Om IT-auditor te worden moet je eerst een universitaire masteropleiding in IT-auditing hebben gedaan. De toelatingseisen zijn relatief gelijk en meestal geldt dat je een relevante vooropleiding in bijvoorbeeld accounting of bestuurlijke informatiekunde moet hebben gedaan.
Bij het kunnen aantonen van tenminste 3 jaar werkervaring als IT-auditor, diploma van een erkende IT-audit opleiding, en een Verklaring Omtrent Gedrag, kun je je inschrijven als Register EDP-auditor (RE). Hiermee verbind je je aan een aantal gedrags- en beroepsregels en ben je onderworpen aan tuchtrechtspraak. RE’s hebben kennis van informatietechnologie, bestuurlijke informatievoorziening, organisatiekunde, en methoden en technieken van onderzoek. Een RE geeft onpartijdig adviezen en oordelen over kwaliteitsaspecten van IT.