1. IT Audit & Assurance

IT Audit & Assurance

Wij bieden experts die op korte termijn, professioneel, duidelijke en betaalbare audits kunnen uitvoeren. Wij werken conform de richtlijnen van NOREA, de beroepsorganisatie van IT-auditors.

Wij beoordelen en adviseren over IT in bedrijven en organisaties, zijn bevoegd om assurance-opdrachten uit te voeren en zijn deskundig op het gebied van informatiebeveiliging, IT-beheersing en de afstemming tussen IT en bedrijfsprocessen.

Welk type audit of onderzoek?

Heeft uw organisatie de wens om een IT-audit uit te laten voeren, dan komen wij graag in contact. Avensus is gespecialiseerd in assurance audits, waaronder de ISAE 3402, ISAE 3000 en SOC2. Daarnaast kunnen wij uw organisatie voorzien van een onafhankelijke derdeverklaring of Third Party Memorandum (TPM).

Naast het uitvoeren van audits kunnen onze geregistreerde IT-auditors uw organisatie voorzien van diverse werkzaamheden zoals advies binnen de interne beheersing van IT- en bedrijfsprocessen, nulmetingen, assessments en trainingen.

Graag bespreken we de mogelijkheden, gezien elke opdracht maatwerk betreft. In dit vrijblijvende gesprek kunnen wij uw vragen beantwoorden en ondersteunen om tot een passende oplossing te komen.

Onze geregistreerde IT-auditors komen graag met u in contact, een afspraak kan ingepland worden via onze Back Office.

Contactgegevens

Emma Uitterhoeve
Back Office

M: +31 6 25 399 414
T +31 55 30 10 100
E:  euitterhoeve@Avensus.nl

Wat kunnen wij voor jou betekenen?

ENSIA

De resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ werd in november 2013 tijdens de Buitengewone Algemene Ledenvergadering van de VNG aangenomen. ENSIA staat voor Eenduidige Normatiek Single Information Audit.

ISAE 3402

Avensus bieden experts die op korte termijn, professioneel, duidelijke en betaalbare ISAE 3402 kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA).

SOC 2

Een assurance rapportage op basis van vastgestelde principes om vast te stellen in hoeverre uw organisatie in control is over de uitbestede activiteiten. Voor IT-serviceorganisaties is het, voor het vertrouwen van hun klanten, van toegevoegde waarde om een onafhankelijk oordeel over de beveiliging, beschikbaarheid, integriteit, vertrouwelijkheid en/of privacy te kunnen overleggen.

BIO

De Baseline Informatiebeveiliging Overheid (BIO) is de opvolger van eerder gebruikte normenkaders als BIWA, BIG, BIR en IBI, die worden gebruikt binnen de overheid voor informatiebeveiliging. De BIO vormt daarmee één gezamenlijk normenkader, gebaseerd op de ISO 27001.

ISAE 3000

De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. ISAE 3000 is de internationale standaard voor security en overige niet-financiële informatie.

DigiD

Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle DigiD aansluithouders van een DigiD-koppeling moeten uitvoeren. Of dat nou bij de belastingdienst is, het onderwijs, de zorg of uw pensioenfonds. De DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties.

Wpg

Voor de bescherming van persoonsgegevens bij de politie is er een speciale wet: de Wet politiegegevens (Wpg). Politiegegevens zijn persoonsgegevens die in het kader van de politietaak worden verwerkt. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de Wpg.

Verwerken uw BOA’s onder uw verantwoordelijkheid politiegegevens bij de uitvoeren van  opsporingstaken?

Het Team

Avensus is een organisatie waar meedenken met de klant voorop staat. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om u deskundig te ondersteunen. Avensus helpt u graag op een breed vakgebied om “in control” te blijven met betrekking tot uw ICT activiteiten vandaag en in de toekomst.

De auditors en consultants van het Avensus, IT Audit & Assurance team kunnen zich snel in uw bedrijfsprocessen inleven en kunnen daardoor in een kort tijdsbestek een deskundig, onpartijdig een betaalbaar traject uitvoeren. Onze IT-auditors hebben kennis van diverse branches zoals retail, overheid, bancair, verzekering en de ICT-branche (hosting, datacenters, etc.). Wij voeren diverse soorten IT-audits uit zoals Third Party Memorandum, ISAE 3000, ISAE 3402, SOC2 BIO, VIPP, DigiD, SURF en nog veel meer.

Vacatures

Menu