Het UWV sluit sinds 2015 een Service Level Agreemeent (SLA) met alle pensioenfondsen en pensioenuitvoerders die gebruikmaken van gegevens over de Status Uitkering Arbeid Geschiktheid (SUAG). Onderdeel van deze SLA is een verplichte jaarlijkse audit, op basis van het normenkader dat is opgesteld door het UWV. Door middel van deze audit kan je aantonen dat je voldoet aan de voorwaarden van het UWV.
Moet je ook jaarlijks een SUAG-audit laten uitvoeren? Dan ben je bij ons aan het juiste adres. Met ongeveer twintig medewerkers beschikt Avensus over IT-auditors die op korte termijn, professioneel, duidelijk en op betaalbare wijze deze audit uit kunnen voeren bij jouw organisatie.
Stap 1: Kick off, opstellen van de planning
Avensus zal je voorafgaand aan de audit een zogenaamde Prepared By Client (PBC) lijst toesturen. In deze lijst is per norm inzichtelijk gemaakt welke informatie je kan aandragen in het kader van bewijsmateriaal voor de audit. De per norm genoemde documenten, schermafdrukken en overige bewijslast zijn een indicatie omdat iedere organisatie zaken uiteraard op eigen en unieke wijze heeft ingevuld.
Deze lijst is opgesteld zodat je een duidelijk beeld krijgt van wat de auditor nodig heeft om de audit goed te kunnen uitvoeren. Dit kan een hoop zoekwerk, onduidelijkheid en verrassingen op de dag van de audit voorkomen.
Stap 2: Voorbereiden van de audit
Je kan het bewijsmateriaal op basis van de PBC lijst gaan verzamelen en in een map digitaal klaarzetten voorafgaand aan het bezoek van de auditor. Het voordeel is dat je dit verzamelen zonder tijdsdruk op eigen te kiezen momenten kan doen.
Uiteraard kan Avensus jou bijstaan mochten er vragen en/of onduidelijkheden zijn bij het verzamelen van het bewijsmateriaal.
De auditor is voorafgaand aan de audit bekend bij je en altijd telefonisch of per mail bereikbaar voor vragen.
Stap 3: Uitvoeren van de audit
De auditor komt bij je langs om het bewijsmateriaal in te zien en te beoordelen. Na een korte kennismaking met het contactpersoon binnen de organisatie en kennismaking van de organisatie beoordeelt de auditor meestal geheel zelfstandig het bewijsmateriaal.
Je hoeft hierbij niet de hele tijd bij aanwezig te zijn. Wel is het praktisch als er gedurende én na de audit iemand bereikbaar is voor vragen. Het is voor het proces van de audit effectief en efficiënt als deze vragen gelijk beantwoord of besproken kunnen worden. Deze aanpak zorgt voor een minimale belasting van jouw tijd en medewerkers omdat er geen medewerkers dagen of dagdelen vrij gepland te worden.
Stap 4: Verzamelen en rapporteren
Wanneer de auditor het bewijsmateriaal heeft beoordeeld kan de rapportage worden opgesteld. Vanzelfsprekend zal de rapportage voldoen aan het door het UWV opgelegd ‘Auditreglement Gegevensdiensten’ en de elementen die in dit document worden genoemd.
Stap 5: Aflsuiting audit
Na het afronden van de rapportage zal de auditor je deze per e-mail toesturen waarna jij deze met jouw contactpersoon binnen het UWV kan delen.
De gemiddelde tijdsduur van deze audit is circa 4 tot 9 dagen, afhankelijk van de omvang van de organisatie. Hieronder een indicatie van de kosten:
| Omvang organisatie | Tijdsduur audit | Fixed kosten (ex btw) |
| Klein | 4 á 5 dagen | € 3.500,- |
| Midden | 5 á 6 dagen | € 4.500,- |
| Groot | 6 á 7 dagen | € 5.500,- |
Op basis van onze intake maken we graag een passende offerte voor je. Uit ervaring weten we dat deze audit in een korte periode kan worden uitgevoerd.
Avensus heeft een breed scala aan audits en onderzoeken die we voor je kunnen verzorgen zoals: TPM, ISAE 3402, DIGID, SSAE 16, Pentesten, ISAE 3000, System audit, Continuïteits-audit, Informatiebeveiliging, leveranciersaudit, ISO 27001, ISO 27002, ISO 22301, Software, etc.
We komen graag met je in contact, bel 085-0200070 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij helpen je met alle plezier verder!
De resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ werd in november 2013 tijdens de Buitengewone Algemene Ledenvergadering van de VNG aangenomen.
Rapporteert op basis van vastgestelde principes welke een relatie hebben met de opzet, bestaan en werking van operational IT-controls met betrekking tot uitbestede processen. Een SOC-rapport is opgesteld volgens de SOC-rapportagenormen.
De Baseline Informatiebeveiliging Overheid (BIO) is de opvolger van alle normen (BIWA, BIG, BIR en IBI) die worden gebruikt binnen de overheid voor informatiebeveiliging. De BIO vormt daarmee één gezamenlijk normenkader, gebaseerd op de ISO 27002.
De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. De ISAE 3000 wordt ook wel dé internationale opvolger van de Amerikaanse SAS 70-certificering genoemd. In tegenstelling tot SAS 70, is ISAE 3000 een internationale standaard.
Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten met een DigiD-koppeling moeten uitvoeren. De DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties.
Avensus is een organisatie waar meedenken met de klant voorop staat. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om je deskundig te ondersteunen. Avensus helpt je graag op een breed vakgebied om “in control” te blijven met betrekking tot jouw ICT activiteiten vandaag en in de toekomst.
De auditors en consultants van het Avensus, IT Audit & Assurance team kunnen zich snel in jouw bedrijfsprocessen inleven en kunnen daardoor in een kort tijdsbestek een deskundig, onpartijdig een betaalbaar traject uitvoeren. Onze IT-auditors hebben kennis van diverse branches zoals retail, overheid, bancair, verzekering en de ICT-branche (hosting, datacenters, etc.). Wij voeren diverse soorten IT-audits uit zoals Third Party Memorandum, ISAE 3000, ISAE 3402, SOC2 BIO, VIPP, DigiD, SURF en nog veel meer.
