Assurance & Certificering

Regie op en beheersing van uitbestede IT-diensten en -processen.

Zoekt u een manier om de kwaliteit die uw organisatie levert aan te tonen op een efficiënte manier die past bij uw organisatie?

Organisaties krijgen steeds vaker te horen dat ze niet mee kunnen dingen in een aanbesteding, omdat ze bijvoorbeeld geen ISO-certificaat kunnen voorleggen. Hierbij is vaak ook vraag naar branchespecifieke varianten zoals de BIO, NEN7510 of ISAE-verklaring.

Afier IT-auditors helpt organisaties bij het rapporteren over hun interne IT-beheersing en informatiebeveiliging.

IT-diensten en -processen worden meer en meer in uitbestede vorm of als ‘clouddienst’ door organisaties afgenomen. Ook wisselen organisaties steeds vaker gevoelige gegevens in digitale vorm uit. Daardoor neemt de behoefte aan inzicht en zekerheid over de kwaliteit van de IT-beheersing en informatiebeveiliging, van organisaties die deze diensten leveren, fors toe. ISO-certificaten en assuranceverklaringen bieden dit inzicht.

“Wilt u de kwaliteit van uw IT-beheersing en aantoonbaarheid daarvan daadwerkelijk verbeteren?”

Afier IT-auditors heeft ruime ervaring met IT-assurance en IT-certificering. We zijn ervan overtuigd dat een certificaat of verklaring niet alleen helpt om (nieuwe) klanten te binden, maar vooral de kwaliteit van de IT-beheersing verbetert op een manier die past bij uw organisatie.

• ISO 27001 verbeterplan
  Implementatie informatiebeveiliging (ISMS).
• ISO 27701 verbeterplan
  Implementatie privacy en AVG (PIMS).
• BIO verbeterplan
  Implementatie informatiebeveiliging (ISMS) binnen de overheid.
• NEN7510 verbeterplan
  Implementatie informatiebeveiliging (ISMS) binnen de zorg.
• ISAE 3000 audit
  Betrouwbaarheid en continuïteit.
• ISAE 3402 audit
  IT-systemen met financiële gegevensverwerking.
• ENSIA-audit
  Verantwoording over informatiebeveiliging voor gemeenten.
• DigiD-audit
  IT-audit voor DigiD-aansluithouders en leveranciers.
• VIPP-audit
  IT-systemen gericht op data-uitwisseling in de zorg.
• Wpg-audit
  IT-systemen waarin politiegegevens worden verwerkt.
• SOC 2 audit
  Beveiliging, beschikbaarheid, integriteit en vertrouwelijkheid.

Wij leggen u graag in heldere taal uit wat elk type certificaat of verklaring inhoudt en welke het beste bij u past en/of aansluit op de behoefte van uw klanten. Daarna volgt het toetsen van de afgesproken onderdelen.

Afier IT-auditors biedt meerwaarde door, naast aan te geven op welke punten een organisatie niet voldoet aan de norm, ook concrete oplossingsrichtingen te geven om verbeterpunten op een praktische manier door te voeren.

Voor een aantal branches zijn, door bijvoorbeeld toezichthouders, specifieke producten vereist. Wij helpen organisaties ook met deze specifieke varianten zoals NEN7510, BIO, DigiD, ENSIA, Wpg, VIPP en DPIA.

Wilt u de kwaliteit die uw organisatie levert aantonen op een efficiënte manier die past bij uw organisatie? Of bent u op zoek naar een adviseur die helderheid schept in een wirwar van terminologie van certificeringen en verklaringen die aan u gevraagd worden? Neem gerust contact met ons op, we helpen u graag!

Download hier de brochure om onze diensten op het gebied van Assurance & Certificering op uw gemak te kunnen nalezen. Klik op de afbeelding om het pdf-bestand te openen.