Third Party Memorandum verklaring
De verklaring gaat vooral over de aantoonbaarheid en de auditor toetst vervolgens de opzet, is er een ontwerp? Het bestaan, zijn de processen er? En de werking, werken de processen conform de opzet? Hiermee verklaart een onafhankelijke Register EDP auditor met zijn bevindingen middels een (Assurance) rapport over een organisatie aan de hand van de vooraf opgestelde criteria of de genoemde producten en beheerprocessen voldoen aan die toetsing.
Waarom heb ik een derdenverklaring (TPM) nodig?
- Je kan het Assurance-rapport aan klanten of andere ‘derden’ verstrekken als positief onderscheidingsmiddel of als zodanig publiceren op de eigen website.
- Je kan hiermee de kwaliteit van de ICT-beheersorganisatie en -dienstverlening van jouw organisatie voor een potentiele klant, een bestaande relatie of een andere derde partij inzichtelijk maken;
- Als jij een afnemer bent van de diensten van een ICT-dienstverlener, heb je een onafhankelijk uitspraak over de kwaliteit van jouw ICT-dienstverlener;
- Als jij een ICT-dienstverlener bent kan je aantonen aan jouw klanten/afnemers dat jij als leverancier voldoet aan bepaalde wet- en regelgeving;
- Het kan ervoor zorgen dat het ICT-beheer van jouw ICT-dienstverlener een extra stimulans krijgt om de kwaliteit van hun processen te verbeteren;
- De TPM kan jou als tool gebruiken om je een beeld te geven of de getroffen beheersmaatregelen toereikend zijn om goed ICT-beheer te realiseren.
- Het is voor overheidsorganisaties verplicht om voor alle ICT diensten die zij inkopen en afnemen over een TPM verklaring te beschikken dus heb je die en lever jij dat aan bij overheid, dan heb je al een streepje voor!
- Je kan het gebruiken om je te ondersteunen en begeleiden bij de voorbereiding op bijvoorbeeld een ISAE3402 externe audit of een ISO 27001 of ISO 27002 certificering/audit.
Welke audit of onderzoek?
Specifiek op het gebied van audits is bijvoorbeeld de DigiD-audit of ISAE 3402 of meer algemene IT-audits zoals de Security audit en de Privacy audit. Avensus heeft een breed scala aan audits en onderzoeken die ze voor je kan verzorgen, TPM, SSAE 16, Pentesten, Ethical hacker, ISAE 3000, System audit, Continuïteits-audit, Informatiebeveiliging, EDP-audit, ISO 27001, ISO 27002, ISO 27005, Informatiebeleid, Implementatie en auditing van General IT Controls en IT-audit bij gemeenten. Hiernaast vind je een overzicht van onze diensten met meer informatie per onderzoek/audit.
Ondersteuning bij jouw Third Party Memorandum (TMP)
Avensus beschikt over EDP-auditors, is aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA) en kan als onafhankelijke instantie de derdenverklaring opstellen waaruit blijkt dat jouw bedrijfsprocessen worden ondersteund door een betrouwbare ICT-leverancier. Ook als je leverancier bent van ICT-diensten kunnen we een derdenverklaring voor je opstellen.
We komen graag met je in contact, bel 085-0200070 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij helpen je met alle plezier verder!