Offerte aanvragen

IT Assurance audits

  • Een bekende ISO auditor voor uw IT assurance audits
  • Snel uw ISAE 3402 – ISAE 3000 – SOC 2 verklaring
  • Persoonlijke begeleiding gedurende het gehele traject
  • Heldere rapporten en scherpe prijzen

DigiTrust helpt uw organisatie graag bij het uitvoeren van uw IT assurance audits. combineer dit met uw ISO audit.

Direct advies op maat

Al meer dan 300 organisaties gingen u voor.

Certificeringstraject - DigiTrust - ISO 27001 Certificering - NEN 7510 Certificering - ISO 9001 certificering

Waarom IT-Assurance audits

Door hogere eisen in wet- en regelgeving en de noodzaak om kwaliteit en beheersing van uitbestede diensten aan te tonen verwachten wij dat de vraag naar certificering in combinatie met een IT-assurance verklaring de komende jaren zal toenemen. De vraag naar meer zekerheid over de kwaliteit en beheersing van uitbestede diensten neemt dus toe. De aanpak verschuift van certificering/ISO als basis (PDCA), met aanvullend ook het aantoonbaar maken van de werking van beheersmaatregelen met een IT-assurance verklaring.

Wat betekent dit voor u? 

Bij een combinatie audit (ISO 27001 en IT-audit) kijkt dezelfde of een collega DigiTrust auditor naar het ISMS en naar de processen en daarbij behorende IT Assurance controls. Klanten profiteren van deze efficiency slag dat een hoop tijd en kosten verlaging zal opleveren.

Welk type IT-Assurance audits zijn er?

Er zijn verschillende type IT-assurance rapportages. Uiteindelijk is vaak de vraag van de opdrachtgever (de gebruikersorganisatie) bepalend voor welke rapportage wordt gekozen. Met andere uw samen met uw klant bepaald u welk type assurance rapport er moet worden opgeleverd. Wat vraagt de klant (gebruikersorganisatie) en waar wil de klant zekerheid over en met welk doel? Een IT-assurance verklaring kan leiden tot een betere samenwerking en meer vertrouwen tussen serviceorganisatie en gebruikersorganisatie. We onderscheiden de volgende type IT-assurance rapportages:

ISAE 3402:

Een ISAE 3402 verklaring is een onafhankelijke beoordeling door een IT-auditor van de betrouwbaarheid van financiële en onderliggende processen die zijn uitbesteed aan een serviceorganisatie. Organisaties besteden processen in toenemende mate uit aan serviceorganisaties (outsourcing), waardoor ze afhankelijk worden van de kwaliteit en beheersing van deze uitbestede diensten en processen. De scope van de ISAE 3402 beperkt zich niet enkel en alleen tot de beheersmaatregelen voor de financiële processen, maar ook zaken als betrouwbaarheid van het primaire proces, informatiebeveiliging, beschikbaarheid en integriteit kunnen worden opgenomen in een ISAE 3402-rapport.

ISAE 3000:

Een ISAE 3000 verklaring is een onafhankelijk beoordeling door een IT-auditor van algemene niet-financiële beheerprocessen, waaronder processen als change management, incident management, service level management, security management, continuïteitsbeheer, software ontwikkeling en overige processen die behoren tot de primaire dienst. Met een ISAE-3000 rapportage kan de klant aantonen dat de interne beheerprocessen ook daadwerkelijk worden uitgevoerd zoals beschreven en zekerheid geven dat het adequaat is ingericht.

SOC 2:

Om als serviceorganisatie aan te tonen dat de processen die aan de serviceorganisatie zijn uitbesteed betrouwbaar worden uitgevoerd wordt er bij een Service Organization Control-standaard (SOC 2) een onafhankelijk oordeel gegeven over de security, beschikbaarheid, vertrouwelijkheid, integriteit en/of privacy. Een SOC 2 Assurance bevat de trust service criteria (doelstellingen) (een generiek Amerikaans normenkader) die onderverdeeld zijn in 5 categorieën: security, beschikbaarheid, vertrouwelijkheid, integriteit en/of privacy. SOC 2 biedt een serviceorganisatie een mogelijkheid om klanten inzicht te geven in de beheersmaatregelen en -processen die van toepassing zijn op de service. Bij een SOC 2 audit beoordeelt DigiTrust de managementdoelstellingen en maatregelen van de serviceorganisatie.

Met trots gecertificeerd door DigiTrust

Klik op de logo's om alle door DigiTrust gecertificeerde bedrijven te bekijken.

Certificeringstraject - DigiTrust - Topicus
Certificeringstraject - DigiTrust - Pink
GP_LOGO_M&S V3
Certificeringstraject - DigiTrust - ISO Groep
Certificeringstraject - DigiTrust - Spie
full color
Certificeringstraject - DigiTrust - Meander
Certificeringstraject - DigiTrust - Antoni van Leeuwenhoek
Certificeringstraject - DigiTrust - Ipse de Bruggen
Certificeringstraject - DigiTrust - Hosted
Certificeringstraject - DigiTrust - Hoeflake
Certificeringstraject - DigiTrust - eXperIT
Certificeringstraject - DigiTrust - Enexis
Certificeringstraject - DigiTrust - Stedin
Certificeringstraject - DigiTrust - Bizzcon
Certificeringstraject - DigiTrust - Qii
logo-sollie-zwart-zonder-tekst
logo_tcc_thecomputercompany-2
Certificeringstraject - DigiTrust - Infozorg
Certificeringstraject - DigiTrust - GGD GZ
Certificeringstraject - DigiTrust - Hihaho
Certificeringstraject - DigiTrust - ITON
Certificeringstraject - DigiTrust - Provincie brabant
Certificeringstraject - DigiTrust - Provincie Gelderland
Certificeringstraject - DigiTrust - Indicia
Certificeringstraject - DigiTrust - Nitea
Certificeringstraject - DigiTrust - informens
Certificeringstraject - DigiTrust - Cab Holland
Certificeringstraject - DigiTrust - ip4sure
Certificeringstraject - DigiTrust - Softmedia
Schermafbeelding 2021-04-14 om 17.04.54
Xinno ISO27001 certificering - certificeringstraject
Certificeringstraject - DigiTrust - The People Group
linkit-1
Certificeringstraject - DigiTrust - Iwink
Certificeringstraject - DigiTrust - Constant-IT
cab holland
Cybercloud-logo
BIT logo
Certificeringstraject - DigiTrust - Get Noticed
Certificeringstraject - DigiTrust - ARROW
Certificeringstraject - DigiTrust - Rijnmond Dokters
Logo_line_no_background
Certificeringstraject - DigiTrust - ARCHIE
rgb_full color_black@8x
Dionar achtergrond
Schermafbeelding 2023-04-22 150754
logo
Logo_TT_2021_scherm
Certificeringstraject - DigiTrust - Kaliber
Schermafbeelding 2023-08-31 212010
Certificeringstraject - DigiTrust - Vival Zorggroep
Certificeringstraject - DigiTrust - Tien
Spaarne-Gasthuis-300x152-e1481635004909
20211103-314335541-wza logo
Schermafbeelding 2024-02-13 194425
download
Treant_Logo2022_rgb_Groen-Vlak_pos
logo MMT
Vraag nu een vrijblijvende offerte aan

of bel met een van onze specialisten

088-2245600

Type 1 of 2 rapportage?

ISAE/SOC onderscheidt twee soorten rapportages.

Het Type 1 rapport is een beoordeling:

  • in hoeverre de beschrijving van het systeem van de IT-serviceorganisatie, inclusief de interne beheersingsmaatregelen, een getrouw beeld geeft van de werkelijkheid, en
  • in hoeverre de opzet van de interne beheersingsmaatregelen adequaat is.

Het Type 2- rapport voegt toe:

  • in hoeverre de interne beheersingsmaatregelen over een bepaalde periode (6 maanden tot 1 jaar) effectief hebben gewerkt.

DigID audit

Veel overheden en zorginstellingen bieden gebruikers de mogelijkheid aan om via een portal in te loggen met DigiD en gegevens in te zien of bijvoorbeeld een verhuizing door te geven middels een formulier. Gelukkig krijg je in Nederland niet zomaar een DigiD aansluiting.

Een zeer specifieke assurance-opdracht die veel voorkomt in Nederland is de DigiD TPM. Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten en overige organisaties met een DigiD-koppeling (gebruikersorganisaties), applicatieleveranciers en hostingpartijen moeten uitvoeren in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het ICT-beveiligingsassessment bestaat uit een audit en een technische penetratietest.

Het DigiD normenkader is gebaseerd op de richtlijn voor inrichting van webapplicaties van het Nationaal Cyber Security Centrum (NCSC).

De DigiD assessment rapportage bevat een overzicht van alle feitelijke bevindingen per norm / maatregel. De rapportage is bestemd voor de gebruikersorganisatie en serviceorganisatie (applicatieleverancier en hostingpartij). De aansluithouder van de DigiD koppeling dient deze rapportage jaarlijks met Logius te delen.

We kunnen vanuit DigiTrust hierbij ook een pre-audit uitvoeren om vast te stellen in hoeverre u voldoet aan de eisen van het DigiD normenkader.

ENSIA

Inwoners van een gemeente verwachten een betrouwbare gemeente die veilig met informatie omgaat. Gemeenten verantwoorden zich over informatiebeveiliging middels een eenduidige Normatiek Single Information Audit (ENSIA).  ENSIA is een initiatief van de ministeries van BZK en SZW en de gemeenten.

De focus van ENSIA ligt op verantwoording richting de gemeenteraad, het hoogste politieke orgaan van de gemeente. Parallel hieraan leggen gemeenten verantwoording af aan de rijksoverheid waar het gaat om het gebruik van landelijke voorzieningen.

Middels ENSIA legt het gemeentebestuur verantwoording af aan de gemeenteraad over a) informatieveiligheid gebaseerd op de BIO, en b) de Digitale persoons identificatie (DigiD), Basisregistratie Personen (BRP) en Reisdocumenten, Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO), Waardering Onroerende Zaken (WOZ) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI) richting de rijksoverheid.

Vanuit DigiTrust voeren wij een audit uit over de college verklaring Suwinet en DigiD. We kunnen ook een pre-audit, zo komt u niet voor verrassingen te staan tijdens de audit.

Advies over IT assurance nodig?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Vraag nu een vrijblijvende offerte aan

Al meer dan 300 organisaties gingen u voor.