Vernieuwd ITGC-kader door Auditdienst Rijk: praktisch inzicht in IT-beheer
De Auditdienst Rijk introduceert een vernieuwd IT General Controls (ITGC)-kader. Het ITGC-kader is het basisraamwerk van de Auditdienst Rijk voor IT-onderzoeken. Het wordt onder andere gebruikt in de jaarrekeningcontrole en bij onderzoeken naar IT-beheer. Het kader maakt de belangrijkste beheersmaatregelen inzichtelijk en vormt daarmee het fundament voor IT-audits en interne controles.
De digitalisering van bedrijfsprocessen leidt tot een toename van IT-risico’s. Om gevoelige systemen en gegevens te beschermen zijn IT General Controls onmisbaar. Deze beheersmaatregelen bieden niet alleen zekerheid richting regelgeving en compliance, maar versterken bovenal de weerbaarheid van (overheids)organisaties. De IT General Controls dragen zorg voor de integriteit, beschikbaarheid en vertrouwelijkheid van de digitale gegevensverwerking.
Het ITGC-kader is het basisraamwerk van de Auditdienst Rijk voor IT-onderzoeken. Het wordt onder andere gebruikt in de jaarrekeningcontrole en bij onderzoeken naar IT-beheer. Eerder ontwikkelde de Auditdienst Rijk in 2017 een ITGC-kader om de IT-werkzaamheden voor de jaarrekeningcontrole te uniformeren. De komst van de BIO2 in 2025 was aanleiding om het kader te vernieuwen.
In de BIO2 ligt de nadruk nog sterker op risicomanagement. Doordat de BIO2 leidende principes geeft, maar minder harde eisen voorschrijft, dragen organisaties zelf de verantwoordelijkheid voor het bepalen van een passend beveiligingsniveau. Het vernieuwde ITGC-kader speelt daarop in door risicomanagement centraal te stellen, gevolgd door toetsing van relevante beheersmaatregelen zoals wijzigingsbeheer, gebruikersbeheer en authenticatiebeheer.
Om het vernieuwde ITGC-kader breed toepasbaar te maken, zijn ook de onderwerpen securitymanagement, incidentbeheer en continuïteitsbeheer verder uitgewerkt. Het kader ondersteunt zowel interne controles als certificerende onderzoeken, bijvoorbeeld bij de jaarrekeningcontrole. Dankzij de uniforme opzet kunnen audituitkomsten van verschillende informatiesystemen en applicaties eenvoudig met elkaar worden vergeleken. Dat maakt het mogelijk om snel verbeterpunten te signaleren. Het kader biedt organisaties praktisch inzicht in de mate van beheersing én de effectiviteit van de genomen beveiligingsmaatregelen.
Het kader is te downloaden via de website van de Auditdienst Rijk.
Meer over
Lees ook
AI en genderongelijkheid: hoe technologie kan helpen bias te verminderen
Dit jaar staat Internationale Vrouwendag in het teken van ‘Accelerate Action’. Hoe kunnen we de actie voor gendergelijkheid versnellen? Het antwoord zal misschien verrassend klinken: met AI. Terwijl Artificial Intelligence zelf al vaak de mist is ingegaan onder invloed van bias
Groeistrategie ManageEngine verschilt van strategie andere Indiase big tech
ManageEngine bedient sinds 2005 de Nederlandse markt via lokale channel partners en heeft sinds 2018 een vestiging in Utrecht. Vanuit hier levert het bedrijf aan ongeveer 2500 Benelux-klanten producten en diensten om hun IT-infrastructuur te beheren, monitoren en beveiligen. Als onderdeel van Zoho Corporation heeft ManageEngine een sterke, stabiel1
Neemt Nederland de goede afslag of is het rondjes draaien?
Het Draghi-rapport roept op om €800 miljard in R&D te investeren, omdat de EU qua groei drastisch achterloopt op de VS en met name China. Dit bedrag is weliswaar van een andere ordegrootte dan de huidige €95 miljard van Horizon Europe dat tot 2027 loopt. Echter de financiële onderbouwing van de €800 miljard evenals de wijze van besteding ontbreken.