Control Framework 6.0 beschikbaar
De branche-organisaties hebben een nieuwe Control Framework gepubliceerd (versie 6.0). De tekst bevat een aantal verduidelijkingen en verbeteringen ten opzicht van versie 5.0. In het kort:
1. Er is een toelichting opgenomen over Fase F.
2. Er is een tekst over signalen toegevoegd, waardoor duidelijk is dat deze signalen binnen HT vallen. Ook is beschreven hoe signalen moeten worden opgevolgd.
3. De tekst over het aantonen van het bestaan van Soft Controls is verduidelijkt.
4. Alternatieve vormen van beheersing, zoals dashboarding, Artificial Ingelligence (AI) en Process Mining zijn toegevoegd.
5. Voor de gegevensgerichte werkzaamheden is toegelicht hoe uitkomsten uit het verleden de mogelijkheid geven om af te schalen en/of de periodiciteit aan te passen.
6. Er is benoemd dat bij het aantonen van werking van ITGC’s aansluiting kan worden gezocht bij andere werkzaamheden, indien dit voldoende dekkend is. Daarnaast zijn nog enkele tekstuele aanpassingen doorgevoerd.
7. Er is een verduidelijking van de werkwijze rondom beheersmaatregelen via een externe ondersteuner en/of via zelfbouw en welke assurance nodig is.
8. Er is verduidelijkt hoe om te gaan met positieve impact binnen HT en wat de relatie hiervan is met het Acceptabel Restrisico (ARR). Ook is een verduidelijking opgenomen van ARR als weging van kwalitatieve factoren.
Het Control Framework 6.0 is hier te vinden.