IT audit en assurance
Identificeer risico’s en maak beheersing aantoonbaar
IT Audit en assurance van Hoek en Blok IT
Door middel van een IT audit beoordelen wij of de beheersmaatregelen binnen je IT omgeving effectief zijn ingeregeld, zodat je IT risico’s tot een minimum zijn beperkt. We evalueren documentatie en beoordelen of je systemen en processen effectief werken om de doelen van de organisatie te bereiken. De IT audits worden uitgevoerd door ervaren krachten die als register EDP-auditors (RE’s) zijn aangesloten bij de Nederlandse Orde van Register EDP-Auditors (NOREA).
Uw voordelen:
- Borging van de veiligheid en betrouwbaarheid van IT-systemen
- Inzicht krijgen in mogelijke verbetering
- Inzicht krijgen in je IT-risico’s
- een onafhankelijk oordeel van een deskundige
De IT audit, stap voor stap
- Planning en vaststelling normenkader
- In kaart brengen van de beheersmaatregelen
- Testen en evalueren van de beheersmaatregelen
- Rapporteren van bevindingen
- Presentatie van de bevindingen en adviezen
Maak IT en AVG beheersing aantoonbaar
ISAE 3000
Aantoonbare IT- en privacybeheersing is voor je (potentiële) klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. Wij adviseren je bij het inrichten van IT- en privacy- en bedrijfsprocessen en geven ISAE 3000 Assurance rapportages af om de beheersing aan je klanten aan te tonen.
Verschaf klanten zekerheid over beheersingsmaatregelen relevant voor de financiële verslaggeving
ISAE 3402 | SOC 1
ISAE 3402 | SOC 1 is een internationaal herkende standaard voor het verlenen van zekerheid over de beheersing van uitbestede bedrijfsprocessen die relevant zijn voor de jaarrekening van de klant. Het is geschikt voor leveranciers om aan hun klanten aan te tonen dat de dienst betrouwbaar is.
Maak IT en privacy beheersing aantoonbaar volgens Amerikaanse standaard
SOC 2
SOC 2 is erop gericht om zekerheid te verschaffen over de kwaliteit van uitbestede IT diensten, de structuur van een SOC 2 rapport is gelijk aan de ISAE 3402. Voor SOC 2 geldt geen verplichte relatie met de financiële verslaggeving van de klant, de inhoud van een SOC 2 wordt echter bepaald aan de hand van de Trust Services Criteria.
AVG regels, maar dan eenvoudig
Privacy | AVG Audit
In de praktijk zien we veel onduidelijkheden over een goede manier van AVG-inrichting. Een verwerkingsregister maken? Ok, maar waar moet ik dat in mijn organisatie beleggen? Datalekken afhandelen? Data minimalisatie en doelbinding? Periodiek evalueren en verbeteren, intern en bij mijn leveranciers? Privacy beheersing aantonen? Onze privacy specialisten helpen je erbij.
Informatiebeveiliging
ISO 27001
Helaas is cyber crime aan de orde van de dag. Grote bedrijven, MKB bedrijven en zelfs ZZP-ers, iedereen lijkt eraan te moeten geloven. Geen nood, met de juiste aandacht ben je de hacker te slim af en gaat hij naar de buren. Eigenlijk net zoals bij een gewone inbreker. Simpel toch?
Test als een echte hacker
IT pentesting
Een Penetratietest of Pentest is een controle van één of meer computersystemen op kwetsbaarheden. Bij de Pentest wordt met een ‘hacker mindset’ gekeken in hoeverre het mogelijk is om een systeem binnen te dringen. Je kunt de kwetsbaarheden verhelpen, voordat de hacker ze ontdekt.
Benieuwd naar de verschillen tussen de assurance rapportages?
Meer over assurance
Bedrijven focussen zich steeds meer op de kernactiviteiten en besteden processen en IT diensten steeds vaker uit. Mede ingegeven door de privacy regelgeving worden strengere eisen gesteld aan leveranciers, zeker als het gaat om beheersing van IT security en AVG risico’s. Een bedrijf blijft zelf immers eindverantwoordelijk voor adequate IT security en privacy. Is een leverancier in staat om de IT security en privacy beheersing aan te tonen, dan onderscheidt het zich in de markt. Dit kan gedaan worden door assurance rapportages in de vorm van ISAE 3000, ISAE 3402 of SOC 2.
Professionals. Gericht op het verbeteren van jouw IT. Wij weten welke IT je nodig hebt, hoe je hackers buiten de deur houdt en wat de AVG voor jou betekent. Wil je beheersing aantonen aan je klanten? Ook dat regelen we voor je.