1. IT Audit & Assurance
  2. IT Audit – Cloud Services voor het Hoger Onderwijs

IT Audit – Cloud Services voor het Hoger Onderwijs

Het Hoger Onderwijs stelt eisen aan de dienstverlening van haar leveranciers, zo ook aan de ICT- en Cloud-leveranciers. Voor deze leveranciers zijn specifieke criteria opgesteld, namelijk het normenkader Cloud Services voor het Hoger Onderwijs. Hierin staan eisen beschreven met betrekking tot vertrouwelijkheid, privacy, eigendom en beschikbaarheid van gegevens.

Deze bepalingen geven onderwijsinstellingen een goede basis voor contracten met hun toeleveranciers van ICT-diensten. Dit kunnen ICT-diensten die gebruikt worden voor onderwijs, onderzoek en ook bedrijfsvoering van een instelling. Het gaat dan vooral over de wijze waarop gegevens worden opgeslagen en/of verwerkt, binnen of bij een ICT-omgeving van een leverancier van een Hoger Onderwijs.

Wil jij ook voldoen aan het normenkader Cloud Services voor het Hoger Onderwijs? Avensus is bekend met het normenkader en kan de audit daarom efficiënt en vlot voor je uitvoeren. Bel Avensus 085-0200070 voor advies, TPM en audit!

Wat is een audit of TPM?

Met een Derden Verklaring of Third Party Mededeling (TPM) wordt een verklaring afgegeven door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening en – beheersing van een organisatie. We noemen dit een TPM of Third Party Mededeling omdat de eerste partij de producent/leverancier is, de tweede partij is de klant/afnemer en de derde partij is de onafhankelijke derde.

De verklaring gaat vooral over de aantoonbaarheid en de auditor toetst de opzet, bestaan en werking. Bij opzet wordt er getoetst of een ontwerp is. Bij het bestaan wordt er geverifieerd of de processen in de organisatie aanwezig zijn. Bij de werking wordt er gekeken of de processen werken conform de opzet. Hiermee verklaart een onafhankelijke Register EDP auditor met zijn bevindingen middels een (Assurance) rapport over een organisatie (aan de hand van de vooraf opgestelde criteria/normen) of de genoemde producten en beheerprocessen voldoen aan die toetsing.

Met een TPM getoetst aan het normenkader Cloud Services voor het Hoger Onderwijs, kan een ICT-organisatie aantonen dat zij volgens deze richtlijnen van dit normenkader is gecontroleerd door een derde partij. Het geeft aan in hoeverre de organisatie voldoet aan dit normenkader. Verder toont het aan dat een organisatie al met de wensen en eisen rekening houdt van het Hoger Onderwijs en een (mogelijke) samenwerking hiermee. Kortom: het geeft aan dat een organisatie graag gezien wil worden als betrouwbare leverancier voor het Hoger Onderwijs.

Wil je een audit uit laten voeren?

Avensus beschikt over ervaren en kundige EDP-auditors, is aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA) en kan als onafhankelijke instantie de derden verklaring opstellen.

We komen graag met je in contact, bel 085-0200070 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij helpen je met alle plezier verder!

Wat kunnen wij voor jou betekenen?

ENSIA

De resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ werd in november 2013 tijdens de Buitengewone Algemene Ledenvergadering van de VNG aangenomen.

SOC 2

Rapporteert op basis van vastgestelde principes welke een relatie hebben met de opzet, bestaan en werking van operational IT-controls met betrekking tot uitbestede processen. Een SOC-rapport is opgesteld volgens de SOC-rapportagenormen.

BIO

De Baseline Informatiebeveiliging Overheid (BIO) is de opvolger van alle normen (BIWA, BIG, BIR en IBI) die worden gebruikt binnen de overheid voor informatiebeveiliging. De BIO vormt daarmee één gezamenlijk normenkader, gebaseerd op de ISO 27002.

ISAE 3402

De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. De ISAE 3000 wordt ook wel dé internationale opvolger van de Amerikaanse SAS 70-certificering genoemd. In tegenstelling tot SAS 70, is ISAE 3000 een internationale standaard.

DigiD

Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten met een DigiD-koppeling moeten uitvoeren. De DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties.

Het Team

Avensus is een organisatie waar meedenken met de klant voorop staat. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om je deskundig te ondersteunen. Avensus helpt je graag op een breed vakgebied om “in control” te blijven met betrekking tot jouw ICT activiteiten vandaag en in de toekomst.

De auditors en consultants van het Avensus, IT Audit & Assurance team kunnen zich snel in jouw bedrijfsprocessen inleven en kunnen daardoor in een kort tijdsbestek een deskundig, onpartijdig een betaalbaar traject uitvoeren. Onze IT-auditors hebben kennis van diverse branches zoals retail, overheid, bancair, verzekering en de ICT-branche (hosting, datacenters, etc.). Wij voeren diverse soorten IT-audits uit zoals Third Party Memorandum, ISAE 3000, ISAE 3402, SOC2 BIO, VIPP, DigiD, SURF en nog veel meer.

Nieuws & Blog

Menu