IT-auditor

Een IT-auditor oordeelt en adviseert organisaties over het informatieproces. Als IT-auditor kan je in principe bij elke organisatie werken die gebonden is aan de uitvoering van een audit over hun informatieprocessen. Dit betekent dat je als IT-auditor kunt werken bij een overheidsinstelling, auditbureau of IT-bedrijf. Voor de functie als IT-auditor dien je op universitair niveau een relevante opleiding te hebben gevolgd. Bij voldoende werkervaring als IT-auditor kun je je op den duur inschrijven als Electronic Data Processing (EDP)-auditor.

Let op: de beschrijving in dit functieprofiel is gebaseerd op het rapport ‘Beroepenradar Safety & Security’ en de hieronder genoemde bronnen. De inhoud is niet statisch maar onder voorbehoud van wijzigingen en suggesties.

Alternatieve benamingen

• Register EDP-auditor

Functieomschrijving

Een IT-auditor oordeelt en adviseert over IT in bedrijven en organisaties. Door de toenemende eisen van IT-governance, wet- regelgeving en transparantie, wordt het bestaan van de IT-auditor steeds belangrijker. Als IT-auditor kan je werken bij een auditbureau, overheidsinstantie of IT-bedrijf. Vanuit hier kan je bij elke organisatie werken die een informatieproces in stand moet houden. 

Competenties, kennis en vaardigheden

• Deskundigheid inzake informatiebeveiliging
• Beheersing van IT
• Kunnen afstemmen tussen bedrijfsprocessen en ICT

Eisen

Om IT-auditor te worden moet je eerst een universitaire masteropleiding in IT-auditing hebben gedaan. De toelatingseisen zijn relatief gelijk en meestal geldt dat je een relevante vooropleiding in bijvoorbeeld accounting of bestuurlijke informatiekunde moet hebben gedaan.  

Professionele ontwikkeling

Bij het kunnen aantonen van tenminste 3 jaar werkervaring als IT-auditor, diploma van een erkende IT-audit opleiding, en een Verklaring Omtrent Gedrag, kun je je inschrijven als Registered EDP-auditor (RE). Hiermee verbind je je aan een aantal gedrags- en beroepsregels en ben je onderworpen aan tuchtrechtspraak. RE’s hebben kennis van informatietechnologie, bestuurlijke informatievoorziening, organisatiekunde, en methoden en technieken van onderzoek. Een RE geeft onpartijdig adviezen en oordelen over kwaliteitsaspecten van IT. 

Bronverwijzingen

• https://www.deitauditor.nl/wat-is-een-it-auditor/
• https://www.norea.nl/re-worden
• https://securitytalent.nl/career/reports/39-2018-09-25-beroepenradar-safety-security