General IT-Controls (GITC) zijn een basis set van maatregelen die een organisatie kan treffen om interne beheersing uit te oefenen op IT niveau. Deze maatregelen zijn met name gericht op het beheersen van een betrouwbare werking van systemen, applicaties, componenten en processen binnen de IT omgeving van uw organisatie.
GITC zijn onder te verdelen in een aantal belangrijke deelgebieden, die niet vooraf gedefinieerd zijn. Het kan per object van onderzoek verschillen welke van deze deelgebieden en bijhorende GITC relevant zijn. Veelvoorkomende deelgebieden zijn:
Organisaties zetten GITC op verschillende manieren in. Bijvoorbeeld vanuit interne beheersing om zekerheid te krijgen over de werking van IT. Daarnaast steunt de accountant tijdens de jaarrekening controle op GITC om zekerheid te verkrijgen dat gesteund kan worden op de werking van geautomatiseerde controles. Een andere toepassing van GITC is binnen IT-audits, bijvoorbeeld de assurance rapportage richtlijnen ISAE 3000, ISAE 3402 of SOC2.
Avensus IT Audit & Assurance is gespecialiseerd in het uitvoeren van IT-audits bij service organisaties, waar GITC onderdeel zijn van de audit.
We komen graag met je in contact, bel 085-0200070 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij helpen je met alle plezier verder!
De resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ werd in november 2013 tijdens de Buitengewone Algemene Ledenvergadering van de VNG aangenomen.
Rapporteert op basis van vastgestelde principes welke een relatie hebben met de opzet, bestaan en werking van operational IT-controls met betrekking tot uitbestede processen. Een SOC-rapport is opgesteld volgens de SOC-rapportagenormen.
De Baseline Informatiebeveiliging Overheid (BIO) is de opvolger van alle normen (BIWA, BIG, BIR en IBI) die worden gebruikt binnen de overheid voor informatiebeveiliging. De BIO vormt daarmee één gezamenlijk normenkader, gebaseerd op de ISO 27002.
De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. De ISAE 3000 wordt ook wel dé internationale opvolger van de Amerikaanse SAS 70-certificering genoemd. In tegenstelling tot SAS 70, is ISAE 3000 een internationale standaard.
Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten met een DigiD-koppeling moeten uitvoeren. De DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties.
Avensus is een organisatie waar meedenken met de klant voorop staat. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om je deskundig te ondersteunen. Avensus helpt je graag op een breed vakgebied om “in control” te blijven met betrekking tot jouw ICT activiteiten vandaag en in de toekomst.
De auditors en consultants van het Avensus, IT Audit & Assurance team kunnen zich snel in jouw bedrijfsprocessen inleven en kunnen daardoor in een kort tijdsbestek een deskundig, onpartijdig een betaalbaar traject uitvoeren. Onze IT-auditors hebben kennis van diverse branches zoals retail, overheid, bancair, verzekering en de ICT-branche (hosting, datacenters, etc.). Wij voeren diverse soorten IT-audits uit zoals Third Party Memorandum, ISAE 3000, ISAE 3402, SOC2 BIO, VIPP, DigiD, SURF en nog veel meer.
