Het begin van IT-continuïteit
Er is ontzettend veel aandacht voor de veiligheid van informatiesystemen. Dat wordt mede veroorzaakt door de gruwelverhalen over ransomware. Maar dat is, hoe gruwelijk ook, natuurlijk het topje van de ijsberg. Er zijn veel meer en ook op veel vlakken heel basale risico’s die met enig denkwerk goed zijn weg te nemen. Daar is geen Rocket Science voor nodig. Zo is er al veel te winnen door bij veel processen in de IT-sfeer goed na te denken over het begin. Denkt u bijvoorbeeld aan de offerteaanvraag of de aanbestedingsprocedure. Het is vrij zeker dat wat je niet vraagt, je ook niet krijgt. Dat geldt ook voor het controledossier van de accountant. Die moet beroepshalve aandacht besteden aan de continuïteit van de informatiesystemen van zijn klanten. Maar wat legt hij eigenlijk vast over die informatiesystemen? Ook hier is het begin van groot belang. Er moet in het controledossier een inventarislijst komen van alle software die een cliënt gebruikt. Alleen al door die in te vullen kan de accountant aantonen dat hij aandacht heeft besteed aan het onderwerp continuïteit van het informatiesysteem.
Maar zo’n standaardformulier kan veel meer belangen dienen dan alleen het belang van de cliënt. Het kan ook een belangrijke rol vervullen bij het ontwikkelen van de noodzakelijke ondersteuning van de leden van beroepsverenigingen zoals accountants en controllers op het gebied van de aandacht voor informatiesystemen.
Zo kan een goed standaardformulier een uitstekende basis zijn voor een korte training. Het kan ook de noodzakelijke informatie bevatten voor een second opinion. Tenslotte kan het bijdragen aan het verkrijgen van inzicht in de markt en de risico’s. En dat kan dan weer de basis vormen voor de verdere ontwikkeling van de dienstverlening.
Aan welke aspecten zou zo’n standaard vragenlijst aandacht moeten besteden? Dat gaat dan, zoals hierboven aangehaald, om aspecten die de veiligheid en continuïteit betreffen. Dat zijn:
1) Rechtszekerheid
2) Zekerheid informatietechnologie
3) Bijdrage aan informatiebeveiliging
4) Kwaliteit uitvoerders
5) Nazorg
Op het Accountancy Event van 2 november aanstaande in Amersfoort zal een aanzet voor een standaardformulier in het controledossier van de accountant worden gepresenteerd.
Alles om de informatiemaatschappij veiliger te maken!