drs. Wilfred Hanekamp RE, Adviseur informatiebeveiliging, Senior IT-auditor, Partner

Assurance & Certificering

Regie op en beheersing van uitbestede IT-diensten en -processen.

Zoekt u een manier om de kwaliteit die uw organisatie levert aan te tonen op een efficiënte manier die past bij uw organisatie?

Organisaties krijgen steeds vaker te horen dat ze niet mee kunnen dingen in een aanbesteding, omdat ze bijvoorbeeld geen ISO-certificaat kunnen voorleggen. Hierbij is vaak ook vraag naar branchespecifieke varianten zoals de BIO, NEN7510 of ISAE-verklaring.

Afier IT-auditors helpt organisaties bij het rapporteren over hun interne IT-beheersing en informatiebeveiliging.

IT-diensten en -processen worden meer en meer in uitbestede vorm of als ‘clouddienst’ door organisaties afgenomen. Ook wisselen organisaties steeds vaker gevoelige gegevens in digitale vorm uit. Daardoor neemt de behoefte aan inzicht en zekerheid over de kwaliteit van de IT-beheersing en informatiebeveiliging, van organisaties die deze diensten leveren, fors toe. ISO-certificaten en assuranceverklaringen bieden dit inzicht.

“Wilt u de kwaliteit van uw IT-beheersing en aantoonbaarheid daarvan daadwerkelijk verbeteren?”

Afier IT-auditors heeft ruime ervaring met IT-assurance en IT-certificering. We zijn ervan overtuigd dat een certificaat of verklaring niet alleen helpt om (nieuwe) klanten te binden, maar vooral de kwaliteit van de IT-beheersing verbetert op een manier die past bij uw organisatie.

Wat kunnen we voor u doen:

  • ISO 27001 verbeterplan
    Implementatie informatiebeveiliging (ISMS).
  • ISO 27701 verbeterplan
    Implementatie privacy en AVG (PIMS).
  • BIO verbeterplan
    Implementatie informatiebeveiliging (ISMS) binnen de overheid.
  • NEN7510 verbeterplan
    Implementatie informatiebeveiliging (ISMS) binnen de zorg.
  • ISAE 3000 audit
    Betrouwbaarheid en continuïteit.
  • ISAE 3402 audit
    IT-systemen met financiële gegevensverwerking.
  • ENSIA-audit
    Verantwoording over informatiebeveiliging voor gemeenten.
  • DigiD-audit
    IT-audit voor DigiD-aansluithouders en leveranciers.
  • VIPP-audit
    IT-systemen gericht op data-uitwisseling in de zorg.
  • Wpg-audit
    IT-systemen waarin politiegegevens worden verwerkt.
  • SOC 2 audit
    Beveiliging, beschikbaarheid, integriteit en vertrouwelijkheid.

Wij leggen u graag in heldere taal uit wat elk type certificaat of verklaring inhoudt en welke het beste bij u past en/of aansluit op de behoefte van uw klanten. Daarna volgt het toetsen van de afgesproken onderdelen.

Voldoe aan de norm

Afier IT-auditors biedt meerwaarde door, naast aan te geven op welke punten een organisatie niet voldoet aan de norm, ook concrete oplossingsrichtingen te geven om verbeterpunten op een praktische manier door te voeren.

Voor een aantal branches zijn, door bijvoorbeeld toezichthouders, specifieke producten vereist. Wij helpen organisaties ook met deze specifieke varianten zoals NEN7510, BIO, DigiD, ENSIA, Wpg, VIPP en DPIA.

Wilt u de kwaliteit die uw organisatie levert aantonen op een efficiënte manier die past bij uw organisatie? Of bent u op zoek naar een adviseur die helderheid schept in een wirwar van terminologie van certificeringen en verklaringen die aan u gevraagd worden? Neem gerust contact met ons op, we helpen u graag!

Download hier de brochure om onze diensten op het gebied van Assurance & Certificering op uw gemak te kunnen nalezen. Klik op de afbeelding om het pdf-bestand te openen.


Contact

Bent u benieuwd wat Afier kan betekenen voor uw organisatie? Een afspraak maken voor een kennismakingsgesprek?

Vul hieronder uw gegevens in en we nemen snel contact met u op. Of neem zelf direct contact met ons op, dat kan natuurlijk ook.

Bel of mail ons

Tel. 0592 – 530 953
info@afier.com

Neem contact met mij op

Vul dit formulier in zodat we contact met u kunnen opnemen.