Wat is de verantwoordelijkheid van de auditor?
De IT-auditor (RE) voert het assessment uit, nadat de opdracht is geaccepteerd en conform de geldende NOREA beroeps- en gedragsregels. Daarna wordt een (concept)rapportage aan de opdrachtgever (leverancier) verstrekt. Het rapport kan bevindingen bevatten die door de opdrachtgever binnen een bepaalde tijd (twee maanden) geadresseerd en opgelost dienen te worden.