Tijdens de opening van het ISACA nieuwjaar 2026 bieden we u de mogelijkheid om kennis te maken met twee actuele thema’s: De rol van vertrouwen bij IT-auditing en Pooled Audits.
De rol van vertrouwen bij IT-auditing
Sprekers: Ronald Koorn (KPMG) en Youetta de Jager (ICTU)
Vertrouwen is altijd een belangrijke factor geweest in supply chain management en informatienetwerken. Vertrouwen is veel meer dan alleen informatiebeveiliging. Vertrouwensrelaties moeten actief worden beheerd tijdens en na de implementatie. Vertrouwen beïnvloedt ook de besluitvorming over technische en zakelijke kwesties. Om vertrouwen nodig te hebben, moet er een risico verbonden zijn aan die afhankelijkheid, waardoor de persoon die vertrouwd wordt enige macht of invloed heeft op de persoon die besluit te vertrouwen. Omdat technologie volwassen wordt en innoveert, is het belangrijk om te begrijpen hoe en in welke mate nieuwe technologie vertrouwen beïnvloedt, zowel voor mensen die nieuwe technologie gebruiken en vertrouwen, als voor de bedrijven en organisaties die nieuwe oplossingen creëren. Het kan bedrijven en organisaties ook helpen bij het onderzoeken van oplossingen om nauwkeurigere voorspellingen te doen over de impact van deze systemen op hun bedrijfsmodellen. Nergens geldt dit meer dan in de financiële dienstverlening, waar bedrijven vaak optreden als de vertrouwde derde partij bij transacties. In deze sector is klantvertrouwen meestal het meest waardevolle goed en technologie heeft een significante invloed op bedrijfsmodellen die afhankelijk zijn van dat klantvertrouwen.
Gepoolde audits
Sprekers: Ayhan Yavuz (ABN) en Dick Duit (RABO)
De acceptatie van clouddiensten neemt snel toe, maar gereguleerde instellingen en hun toezichthouders maken zich nog steeds zorgen over beveiliging, compliance en toezicht. Cloud Service Providers (CSP’s) bieden doorgaans assurance-rapporten (zoals SOC-rapporten) aan om hun klanten gerust te stellen, maar voor kritieke functies zijn deze rapporten op den duur onvoldoende. Een efficiënte manier die de Europese Bankautoriteit (EBA) biedt om deze uitdaging aan te pakken, is door middel van gepoolde audits: gezamenlijke audits uitgevoerd door meerdere klanten van dezelfde CSP. Deze aanpak maakt gebruik van de contractueel overeengekomen auditrechten en maakt samenwerking mogelijk, waardoor zowel de efficiëntie als de effectiviteit toenemen. Pooled audits bieden aanzienlijke voordelen, zoals kostenbesparingen, verbeterde toegang tot CSP’s, kennisdeling en standaardisatie. Tegelijkertijd brengen ze uitdagingen met zich mee, zoals coördinatie, vertrouwelijkheid van informatie en uiteenlopende risicobereidheden tussen deelnemers. Succesvolle pooled audits vereisen duidelijke afspraken, effectieve communicatie en goed afgestemde verantwoordelijkheden. Een beheersbare scope, sterke expertise en continuïteit binnen auditteams zijn doorslaggevende factoren om pooled audits te laten opvallen en daadwerkelijk waarde toe te voegen.
