Avensus heeft op basis van haar jarenlange ervaring van het werken in de overheidssector en in/met gemeenten, specifieke audits en onderzoeken ontwikkeld voor deze branche.
De ontwikkelingen op het gebied van informatisering binnen de gemeenten bepalen tegenwoordig voor een groot deel het gezicht van de gemeente. De VNG en het kabinet zijn het eens dat gemeenten dé toegangspoort tot de overheid moeten worden. Steeds meer processen en producten van de overheid worden gedigitaliseerd en er zijn veel projecten binnen gemeenten gestart (of lopen al) om dit mogelijk te maken. Door die informatisering verschuift het controleproces steeds meer van handmatig controles naar (geautomatiseerde) ICT-controles en ook het volume neemt toe.
Daarom heeft Avensus middelen ontwikkeld speciaal om ICT-controles uit te kunnen voeren rekening houdend met de branche-specifieke wensen van gemeentelijke ICT.
Wij zijn een onafhankelijk kantoor dat gemeenten graag ondersteunt, adviseert en onderzoeken uitvoert op het gebied van strategische, tactische en operationele ICT-vraagstukken. Hierbij kan je denken aan onder andere betrouwbaarheid, beschikbaarheid en integriteit.
Avensus biedt experts die op korte termijn, professioneel, duidelijke en betaalbare audits kunnen uitvoeren. De medewerkers zijn gecertificeerde IT-auditors (RE’s) en lid van de Nederlandse Organisatie van EDP- auditors (NOREA) en gebonden aan de “Code of Ethics”.
Juistheid van de verstrekte informatie is voor alle spelers binnen de gemeente van allergrootste belang. Doordat steeds meer gegevens in systemen komen en het aantal koppelingen tussen systemen toeneemt, is het niet meer eenvoudig om de juistheid aan te tonen. Het uitvoeren van een IT-audit door Avensus kan je antwoord geven over de mate van betrouwbaarheid van de verstrekte informatie.
Op het leveren van producten en diensten zoals netwerken, servers, werkplekken, etc. gaan gemeenten vaak relaties aan met grote partijen en zijn op maat gemaakte afspraken zelden mogelijk.
Met een audit/onderzoek op ICT-contract(en) worden huidige contracten die je als gemeente met jouw ICT-leveranciers heeft doorgelicht en beoordeelt. Met het onderzoeksrapport krijg je een duidelijk, helder en objectief beeld van de afspraken die er met jouw ICT-leverancier(s) zijn. Met deze informatie kan je onvolkomenheden of tekortkomingen oplossen, voordat je ermee wordt geconfronteerd in jouw dienstverlening.
Ook bij ontevredenheid over de dienstverlening is het voor gemeenten vaak lastig om ‘de vinger op de zere plek te leggen’. Avensus kan op basis van jouw vragen een onderzoek uitvoeren bij de leverancier zodat je grip krijgt op de problemen.
Hoe afhankelijker jouw werkzaamheden van ICT wordt, hoe belangrijker het is om de afspraken hierover goed contractueel en met SLA’s vast te leggen.
Het DigiD-assessments dient jaarlijks uitgevoerd te worden en Avensus doet die graag voor je. Met haar uitgebreide kennis op dit gebied kunnen we die snel en effectief voor je realiseren. Het assessment bestaat uit een audit en afhankelijk van de gemeentelijke ICT-infrastructuur uit één of meer penetratietesten.
De rekenkamers hebben bij de meeste gemeenten de focus gelegd op doelmatigheid en doeltreffendheid van het beleid. Avensus kan de Rekenkamers voorzien van kennis op het moment dat aan ICT gerelateerde issues moeten worden onderzocht.
Klankborden met een professional is voor iedere organisatie van belang. Hierbij dient onafhankelijkheid te zijn gewaarborgd. Avensus is onafhankelijk en voert alleen IT-audits uit en geeft daaraan gerelateerde adviezen. Zij heeft geen enkele relatie met andere partijen waardoor haar medewerkers kunnen adviseren over datgene dat het beste aansluit bij jouw gemeente.
Voor alle partijen binnen de gemeenten is zekerheid op het gebied vakinformatie en ICT van belang. Wij onderkennen dan ook de variëteit aan wensen op het gebied van IT- auditing binnen de gemeenten, variërend van een onderzoek naar de betrouwbaarheid van de Gemeentelijke Basisadministratie van persoonsgegevens (GBA) tot het onderzoeken van de managementinformatie die aan het College en de Raad wordt verstrekt.
Het werken met verbonden partijen maakt het beheersen van de ICT-omgeving en de informatie van een gemeente complex. Door de ervaring die Avensus heeft met het werken in gemeenten en overheidsomgevingen kan er in een korte tijd door middel van een onderzoek het kluwen aan relaties in ogenschouw genomen worden en een uitspraak gedaan worden over de effectiviteit, efficiency, beveiliging en betrouwbaarheid van onder andere de informatie-uitwisseling.
Kwaliteitsborging bij ICT-projecten is heel belangrijker en succesvol projecten afronden is gezien de beperkte (financiële) middelen van groot belang. Avensus biedt goede (interim) consultants met ervaring in het overheidsdomein en met keteninformatisering die je graag helpen door het leiden, adviseren of ondersteunen van projecten.
Specifiek op het gebied van audits is bijvoorbeeld de DigiD-audit of ISAE 3402 of meer algemene IT-audits zoals de Security audit en de Privacy audit. Avensus heeft een breed scala aan audits en onderzoeken die ze voor je kan verzorgen.
Onze geregistreerde IT-auditors komen graag met je in contact, bel 085-0200070 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij helpen je met alle plezier verder!
De resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ werd in november 2013 tijdens de Buitengewone Algemene Ledenvergadering van de VNG aangenomen.
Rapporteert op basis van vastgestelde principes welke een relatie hebben met de opzet, bestaan en werking van operational IT-controls met betrekking tot uitbestede processen. Een SOC-rapport is opgesteld volgens de SOC-rapportagenormen.
De Baseline Informatiebeveiliging Overheid (BIO) is de opvolger van alle normen (BIWA, BIG, BIR en IBI) die worden gebruikt binnen de overheid voor informatiebeveiliging. De BIO vormt daarmee één gezamenlijk normenkader, gebaseerd op de ISO 27002.
De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. De ISAE 3000 wordt ook wel dé internationale opvolger van de Amerikaanse SAS 70-certificering genoemd. In tegenstelling tot SAS 70, is ISAE 3000 een internationale standaard.
Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten met een DigiD-koppeling moeten uitvoeren. De DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties.
Avensus is een organisatie waar meedenken met de klant voorop staat. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om je deskundig te ondersteunen. Avensus helpt je graag op een breed vakgebied om “in control” te blijven met betrekking tot jouw ICT activiteiten vandaag en in de toekomst.
De auditors en consultants van het Avensus, IT Audit & Assurance team kunnen zich snel in jouw bedrijfsprocessen inleven en kunnen daardoor in een kort tijdsbestek een deskundig, onpartijdig een betaalbaar traject uitvoeren. Onze IT-auditors hebben kennis van diverse branches zoals retail, overheid, bancair, verzekering en de ICT-branche (hosting, datacenters, etc.). Wij voeren diverse soorten IT-audits uit zoals Third Party Memorandum, ISAE 3000, ISAE 3402, SOC2 BIO, VIPP, DigiD, SURF en nog veel meer.
