EDP audit

EDP audit is de onafhankelijke beoordeling van de geautomatiseerde informatievoorziening. Deze wordt verzorgd door een EDP auditor. Je zou een EDP audit ook kunnen omschrijven als een groep van samenhangende activiteiten, welke is gericht op toetsing van de combinatie van kwaliteit van de operationele beveiliging en gecontroleerd beheer, welke is gerealiseerd in en rondom de binnen een bedrijfshuishouding in gebruik zijnde ICT – systemen en de met deze systemen gerelateerde toepassingsapplicaties. En wel een onafhankelijke en onpartijdige manier.

De uitvoering van de EDP audit – toetsing van de kwaliteit van de operationele ICT – omgeving – vereist deskundigheid op vele  gebieden. Men moet ondermeer verstand hebben van bedrijfsprocessen, organisatiestructuren, kwaliteitsystemen maar ook van diverse ICT zaken. Kort gezegd, men moet verstand hebben van Informatica, Controleleer (auditing en controletechnieken), wet- en recht en Organisatiekunde.

Een EDP auditor moet dus naast de bedrijfsmatige aspecten ook de ontwikkelingen in de ICT op de voet volgen, anders is zijn kennis snel verouderd.

De volgende beroepsverenigingen houden zich bezig met EDP auditing:

  • NOREA (Nederlandse Orde van Register EDP Auditors)
  • ISACA (Information Systems Audit and Control Association)
  • PvIB (Platform voor InformatieBeveiliging)
  • ICCP (Institute for the certification of Computer Professionals)