IT-assurance

Zelf in beeld hebben hoe processen op orde zijn en data, systemen en IT-omgevingen passend beveiligd zijn is tegenwoordig niet meer genoeg voor organisaties. Diverse belanghebbenden zoals klanten en accountants vragen organisaties in toenemende mate om bewijs dat proces- en IT-risico’s goed beheerst worden.

Met een IT-assurance verklaring van onze onafhankelijke IT-auditors geeft uw organisatie inzicht in de IT-beheersing en informatiebeveiliging.

Wij hebben ruime ervaring met IT-assurance verklaringen. Wij zijn ervan overtuigd dat een verklaring niet alleen helpt om (nieuwe) klanten te binden, maar vooral de kwaliteit van de IT-beheersing verbetert op een manier die past bij uw organisatie.

• ISAE3000

Met behulp van een ISAE3000 verklaring kunt u aantonen hoe u bijvoorbeeld cybersecurity risico’s beheerst.  Wij ondersteunen u bij het opstellen van een ISAE 3000 rapport op maat, met voor u herkenbare beheersmaatregelen uit uw eigen praktijk.

• ISAE3402

Met behulp van een ISAE3402 verklaring kunt u aantonen hoe u risico’s beheerst rondom systemen of processen die financiële transacties verwerken. Wij ondersteunen u bij het opstellen van een ISAE 3402 rapport op maat, met voor u herkenbare beheersmaatregelen uit uw eigen praktijk.

• SOC2

Heeft uw organisatie behoefte aan een internationaal erkende standaardverklaring over beheersing van cybersecurity risico’s? Dan ondersteunen wij u bij het opstellen van een SOC2 assurancerapport, op basis van de internationaal gebruikte Trust Services Criteria.

• DigiD

Wanneer uw organisatie DigiD gebruikt voor het authentiseren van gebruikers op webportalen (om bijvoorbeeld afspraken te maken of dossiers in te zien) gelden daarvoor speciale regels ten aanzien van de beveiliging. U dient als DigiD-aansluithouder of serviceorganisatie die webportalen of onderliggende IT-infrastructuur levert of beheert jaarlijks een DigiD-assessment te laten uitvoeren. Wij ondersteunen u bij de vertaling van de vereisten van dit assessment naar uw specifieke situatie, voeren het assessment uit (audit en indien gewenst pentest) en verzorgen de assurance rapportage voor u.

• ENSIA

Wanneer u als gemeente transparant verantwoording aflegt over hoe u in control bent over uw informatiebeveiliging, is ENSIA hiervoor het hulpmiddel. Wij ondersteunen u bij de vertaling van de vereisten van ENSIA naar uw specifieke situatie, voeren de audit uit (en indien gewenst pentest) en verzorgen de assurance rapportage voor u behorend bij uw collegeverklaring.

• Wpg

Verwerkt uw organisatie politiegegevens? Dan bent u verplicht jaarlijks een interne audit en vierjaarlijks een externe Wpg audit uit te laten voeren. Onze IT-auditors en Privacy Professionals hebben ruime ervaring in het uitvoeren van deze audits. Wij ondersteunen u bij de vertaling van de vereisten van de Wpg naar uw specifieke situatie, voeren de audit uit (en indien gewenst pentest) en verzorgen de rapportage voor u.

Wilt u meer over weten onze diensten rondom IT-assurance? Een afspraak maken voor een vrijblijvend gesprek? Neem dan contact op met Pim Verboeket via p.verboeket@afier.com of via telefoonnummer 0592 – 53 09 53. We helpen u graag!

Klantreferenties

Lees hier de klantcase van Zilveren Kruis, waar we de DigiD audits voor verzorgen.

Lees hier de klantcase van Regionale Uitvoeringsdienst Drenthe, waar we Wpg audits voor verzorgen.

Lees hier het blog De Wpg als best bewaarde geheim binnen uw organisatie?

Bent u benieuwd wat de mensen van Afier IT-auditors kunnen betekenen voor uw organisatie? Of wilt u gewoon eens sparren met onze ervaren experts? Ons IT-auditors team heeft uitgebreide ervaring in uiteenlopende sectoren bij zowel regionale als landelijk opererende organisaties. We helpen u graag!

Vul hieronder uw gegevens in en we nemen snel contact met u op. Of neem zelf direct contact met ons op, dat kan natuurlijk ook. We zijn bereikbaar via 0592 – 53 09 53 of via info@afier.com.