Beperk IT-risico’s met IT-audits
Ontdek hoe wij IT-audits doen
Praktijkgerichte aanpak
Wij begeleiden bedrijven bij het inrichten van de maatregelen rond bedrijfs-, IT- en AVG-processen en geven ISAE 3000, ISAE 3402 of SOC 2 assurance verklaringen af. Zo toon jij aan klanten aan dat de kwaliteit en betrouwbaarheid van jouw diensten van hoog niveau is.
IT-audit stap voor stap
Kies je voor een IT-audit door Hoek en Blok.IT? Dan kies voor een betaalbare en pragmatische aanpak. Onze ervaren EDP-auditors zijn aangesloten bij de Nederlandse Orde van Register EDP-auditors (NOREA). Voor de assurance rapportage hanteren wij de volgende vier stappen:
- Bepalen van de scope van de rapportage
- Begeleiding ontwerp controls framework, nulmeting en identificatie implementatieacties
- Inrichting maatregelen, start tweedelijns monitoring en uitvoering (optionele) type I audit
- Uitvoering maatregelen en type II audit
IT-audits in de praktijk
Onderstaande klanten hebben met plezier kennisgemaakt met onze dienstverlening. Benieuwd naar klantervaringen? Lees de praktijkcases
ISAE 3000
Met ISAE 3000 toon je aan dat je IT- en privacybeheersing voldoet aan de norm. Essentieel in een tijd waarin klanten dit steeds vaker eisen van hun leverancier.
ISAE 3402 | SOC 1
Met ISAE 3402 | SOC 1 toon je aan dat jouw diensten betrouwbaar zijn, en dat je risico’s adequaat hebt afgedekt. Een vereiste voor jouw klanten.
SOC 2
Wil jij jouw klanten zekerheid geven over de diensten die ze aan jou uitbesteden? SOC 2 biedt uitkomst.
ISO 27001
Een datalek is de grootste angst van jou en jouw klanten. Toon met ISO 27001 aan dat de informatiebeveiliging van jouw bedrijf op orde is.
AVG 0-meting
Wil jij AVG-boetes voorkomen? Met onze AVG 0-meting weet je snel hoe jouw bedrijf ervoor staat.
Benieuwd naar de verschillen tussen de assurance rapportages?
Meer over assurance
Bedrijven focussen zich steeds meer op de kernactiviteiten en besteden processen en IT diensten steeds vaker uit. Mede ingegeven door de privacy regelgeving worden strengere eisen gesteld aan leveranciers, zeker als het gaat om beheersing van IT security en AVG risico’s. Een bedrijf blijft zelf immers eindverantwoordelijk voor adequate IT security en privacy. Is een leverancier in staat om de IT security en privacy beheersing aan te tonen, dan onderscheidt het zich in de markt. Dit kan gedaan worden door assurance rapportages in de vorm van ISAE 3000, ISAE 3402 of SOC 2.
Professionals. Gericht op het verbeteren van jouw IT. Wij weten welke IT je nodig hebt, hoe je hackers buiten de deur houdt en wat de AVG voor jou betekent. Wil je beheersing aantonen aan je klanten? Ook dat regelen we voor je.