itriskcarriere.nl

Van 173 IT-controls naar één taal: grip op digitale risico’s bij de overheid

Nieuws
30-03-2026
Maria Haasnoot
Het begrip ‘IT-control’ is minder eenduidig dan vaak wordt aangenomen. Nieuw onderzoek ordent 173 typen en helpt auditors en beleidsmakers een gemeenschappelijke taal te ontwikkelen om digitale risico’s en publieke waarden beter te beheersen.

IT-auditors zijn gewend om met controls te werken. In vrijwel elk onderzoek komen beheersmaatregelen terug: rond applicaties, infrastructuur, security, change management of governance. Toch blijkt uit wetenschappelijk onderzoek dat het begrip ‘IT-control’ minder eenduidig is dan vaak wordt aangenomen. In de afgelopen 25 jaar zijn in de literatuur maar liefst 173 verschillende typen IT-controls beschreven. Sommige overlappen, andere verwijzen naar verschillende organisatieniveaus en weer andere gebruiken verschillende termen voor vrijwel hetzelfde concept.

Dat roept een interessante vraag op: als er zo veel verschillende definities en indelingen bestaan, hoe ordenen we het control-landschap eigenlijk?

Het vermogen van een organisatie om haar doelstellingen te realiseren

Voor auditors is dat geen theoretische kwestie. Verschillende definities kunnen leiden tot verschillende scopes, verschillende normenkaders en uiteindelijk ook verschillende bevindingen. Zeker in de publieke sector, waar digitalisering – van systemen en data tot ketensamenwerking, algoritmen en besluitvorming – niet alleen technische risico’s kent maar ook direct raakt aan rechtmatigheid, transparantie en publieke verantwoording, is het belangrijk dat we dezelfde taal spreken over wat ‘in control’ betekent. 

In lijn met bestaande literatuur over internal en management control (COSO, 2013; Simons, 1995; Merchant & Van der Stede, 2017) verstaan we onder ‘in control’ het vermogen van een organisatie om haar doelstellingen te realiseren door risico’s systematisch te identificeren, te beheersen en te monitoren. In de publieke sector betekent dit tevens dat publieke waarden zoals transparantie en verantwoording worden geborgd (Bannister & Connolly, 2014). IT-controls vormen daarbij het concrete instrumentarium waarmee digitalisering beheerst en verantwoord wordt.

[....]

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
ABN AMRO
4.466 - 6.380
Medior
Amstelveen
As a Information Protection Analyst at ABN AMRO you protect sensitive data by analysing Microsoft Purview alerts, responding to data loss/misuse incidents, and improving information protection policies.
Achmea
4.149 - 5.697
Medior
Apeldoorn
Als Internal Audit Manager - IT bij Achmea voer je IT-audits uit op nieuwe technologie, ontwikkel je audits voor AI/cyber/softwareontwikkeling, verbeter je auditmethoden met data & tooling, neem je regie...
Top vacature
BEL Gemeenten Blaricum, Eemnes en Laren
Max. 5.947
Medior
Eemnes
Als Chief Information Security Officer (CISO) bij de BEL Combinatie borg je informatiebeveiliging voor drie gemeenten: je brengt risico’s in kaart, adviseert bestuur en management, stuurt implementatie van maatregelen, incidentafhandeling,...
RDW
5.221 - 7.730
Medior, Senior
Groningen
Als Senior IT-Auditor (0,6 FTE) bij RDW bewaak je betrouwbaarheid, veiligheid en beheersbaarheid van een complexe ICT-omgeving met cloud en outsourcing. Je voert interne controles uit, bouwt PBC-dossiers, bewaakt actiepunten,...