1. IT Audit & Assurance

IT Audit & Assurance

Wij bieden experts die op korte termijn, professioneel, duidelijke en betaalbare audits kunnen uitvoeren. Wij werken conform de richtlijnen van NOREA, de beroepsorganisatie van IT-auditors.

Wij beoordelen en adviseren over IT in bedrijven en organisaties, zijn bevoegd om assurance-opdrachten uit te voeren en zijn deskundig op het gebied van informatiebeveiliging, IT-beheersing en de afstemming tussen IT en bedrijfsprocessen.

Avensus, IT Audit & Assurance beoordeeld of adviseert jouw bedrijf graag op of over de kwaliteit van de interne beheersing op uw ICT. Hierbij kan je denken aan kwaliteitsaspecten als Betrouwbaarheid, Beschikbaarheid, Integriteit, Vertrouwelijkheid.

Welke audit of onderzoek?

Specifiek op het gebied van assurance audits kunnen we voor uw organisatie de Richtlijn 3000: Assurance-opdrachten (Attest- en Directe Opdrachten), de Richtlijn 3402: Assurance-rapporten interne beheersing serviceorganisatie, de Richtlijn 4401: Specifieke werkzaamheden m.b.t. informatietechnologie of een SOC2 rapportage uitvoeren.

Een audit uit laten voeren?

Onze geregistreerde IT-auditors komen graag met u in contact, bel 055-3010100 of stuur ons een e-mail op info@avensus.nl om vrijblijvend te praten over de mogelijkheden en oplossingen.

Audit trainingen

Wij geven ook trainingen op het gebied van audits waarin deelnemer via uitleg, praktijkvoorbeelden en hands-on oefeningen de essentials van interne beheersing en IT-audit leren. De training is gericht op IT-governance, processen en techniek. Onze uitgebreide praktijkervaring heeft geresulteerd in een programma  met de essentiële onderdelen van de IT-audit.

De deelnemer is na de training IT-audit Essentials in staat om zelfstandig een IT-audit uit te voeren en te analyseren wanneer een EDP-auditor moet worden ingeschakeld.

Wat kunnen wij voor jou betekenen?

ENSIA

De resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ werd in november 2013 tijdens de Buitengewone Algemene Ledenvergadering van de VNG aangenomen. ENSIA staat voor Eenduidige Normatiek Single Information Audit.

ISAE 3402

Avensus bieden experts die op korte termijn, professioneel, duidelijke en betaalbare ISAE 3402 kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA).

SOC 2

Een assurance rapportage op basis van vastgestelde principes om vast te stellen in hoeverre uw organisatie in control is over de uitbestede activiteiten. Voor IT-serviceorganisaties is het, voor het vertrouwen van hun klanten, van toegevoegde waarde om een onafhankelijk oordeel over de beveiliging, beschikbaarheid, integriteit, vertrouwelijkheid en/of privacy te kunnen overleggen.

BIO

De Baseline Informatiebeveiliging Overheid (BIO) is de opvolger van eerder gebruikte normenkaders als BIWA, BIG, BIR en IBI, die worden gebruikt binnen de overheid voor informatiebeveiliging. De BIO vormt daarmee één gezamenlijk normenkader, gebaseerd op de ISO 27001.

ISAE 3000

De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. ISAE 3000 is de internationale standaard voor security en overige niet-financiële informatie.

DigiD

Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle DigiD aansluithouders van een DigiD-koppeling moeten uitvoeren. Of dat nou bij de belastingdienst is, het onderwijs, de zorg of uw pensioenfonds. De DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties.

Het Team

Avensus is een organisatie waar meedenken met de klant voorop staat. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om u deskundig te ondersteunen. Avensus helpt u graag op een breed vakgebied om “in control” te blijven met betrekking tot uw ICT activiteiten vandaag en in de toekomst.

De auditors en consultants van het Avensus, IT Audit & Assurance team kunnen zich snel in uw bedrijfsprocessen inleven en kunnen daardoor in een kort tijdsbestek een deskundig, onpartijdig een betaalbaar traject uitvoeren. Onze IT-auditors hebben kennis van diverse branches zoals retail, overheid, bancair, verzekering en de ICT-branche (hosting, datacenters, etc.). Wij voeren diverse soorten IT-audits uit zoals Third Party Memorandum, ISAE 3000, ISAE 3402, SOC2 BIO, VIPP, DigiD, SURF en nog veel meer.

Nieuws & Blog

Menu