drs. Wilfred Hanekamp RE, IT-auditor

Deel deze pagina met anderen

Assurance & Certificering

Regie op en beheersing van uitbestede IT-diensten en -processen.

Zoekt u een manier om de kwaliteit die uw organisatie levert aan te tonen op een efficiënte manier die past bij uw organisatie?

Organisaties krijgen steeds vaker te horen dat ze niet mee kunnen dingen in een aanbesteding, omdat ze bijvoorbeeld geen ISO-certificaat kunnen voorleggen. Hierbij is vaak ook vraag naar branchespecifieke varianten zoals de BIO, NEN7510 of ISAE-verklaring.

Afier IT-auditors helpt organisaties bij het rapporteren over hun interne IT-beheersing en informatiebeveiliging.

IT-diensten en -processen worden meer en meer in uitbestede vorm of als ‘clouddienst’ door organisaties afgenomen. Ook wisselen organisaties steeds vaker gevoelige gegevens in digitale vorm uit. Daardoor neemt de behoefte aan inzicht en zekerheid over de kwaliteit van de IT-beheersing en informatiebeveiliging, van organisaties die deze diensten leveren, fors toe. ISO-certificaten en assuranceverklaringen bieden dit inzicht.

“Wilt u de kwaliteit van uw IT-beheersing en aantoonbaarheid daarvan daadwerkelijk verbeteren?”

Afier IT-auditors heeft ruime ervaring met IT-assurance en IT-certificering. We zijn ervan overtuigd dat een certificaat of verklaring niet alleen helpt om (nieuwe) klanten te binden, maar vooral de kwaliteit van de IT-beheersing verbetert op een manier die past bij uw organisatie.

Wat kunnen we voor u doen:

  • ISO 27001 verbeterplan
    Implementatie informatiebeveiliging (ISMS).
  • ISO 27701 verbeterplan
    Implementatie privacy en AVG (PIMS).
  • BIO verbeterplan
    Implementatie informatiebeveiliging (ISMS) binnen de overheid.
  • NEN7510 verbeterplan
    Implementatie informatiebeveiliging (ISMS) binnen de zorg.
  • ISAE 3000 audit
    Betrouwbaarheid en continuïteit.
  • ISAE 3402 audit
    IT-systemen met financiële gegevensverwerking.
  • ENSIA-audit
    Verantwoording over informatiebeveiliging voor gemeenten.
  • DigiD-audit
    IT-audit voor DigiD-aansluithouders en leveranciers.
  • VIPP-audit
    IT-systemen gericht op data-uitwisseling in de zorg.
  • Wpg-audit
    IT-systemen waarin politiegegevens worden verwerkt.
  • SOC 2 audit
    Beveiliging, beschikbaarheid, integriteit en vertrouwelijkheid.

Wij leggen u in heldere taal uit wat elk type certificaat of verklaring inhoudt en welke het beste bij u past en/of aansluit op de behoefte van uw klanten. Daarna volgt het toetsen van de afgesproken onderdelen.

Voldoe aan de norm

Afier IT-auditors biedt meerwaarde door, naast aan te geven op welke punten een organisatie niet voldoet aan de norm, ook concrete oplossingsrichtingen te geven om verbeterpunten op een praktische manier door te voeren.

Voor een aantal branches zijn, door bijvoorbeeld toezichthouders, specifieke producten vereist. Wij helpen organisaties ook met deze specifieke varianten zoals NEN7510, BIO, DigiD, ENSIA, Wpg, VIPP en DPIA.

Wilt u de kwaliteit die uw organisatie levert aantonen op een efficiënte manier die past bij uw organisatie? Of bent u op zoek naar een adviseur die helderheid schept in een wirwar van terminologie van certificeringen en verklaringen die aan u gevraagd worden? Neem dan gerust contact met ons op. We helpen u graag.


Contact opnemen

Onze adviseurs staan voor u klaar. Maak een afspraak voor een vrijblijvende kennismaking of laat een bericht achter, wij bellen u terug.

Bel of mail ons.

Tel. 0592 – 530 953
info@afier.com

Bel mij terug

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.