IT Assurance audits

  • De zelfde ISO auditor voor ook uw assurance audits
  • Snel uw ISAE 3402 – ISAE 3000 – SOC 2 verklaring
  • Persoonlijke begeleiding gedurende het gehele traject
  • Heldere rapporten en scherpe prijzen

DigiTrust helpt uw organisatie graag bij het uitvoeren van uw IT assurance audits. combineer dit met uw ISO audit.

Bel ons direct op 088-2245600

Kom meer te weten

"

Waarom IT-Assurance audits

Door hogere eisen in wet- en regelgeving en de noodzaak om kwaliteit en beheersing van uitbestede diensten aan te tonen verwachten wij dat de vraag naar certificering in combinatie met een IT-assurance verklaring de komende jaren zal toenemen. De vraag naar meer zekerheid over de kwaliteit en beheersing van uitbestede diensten neemt dus toe. De aanpak verschuift van certificering/ISO als basis (PDCA), met aanvullend ook het aantoonbaar maken van de werking van beheersmaatregelen met een IT-assurance verklaring.

Wat betekent dit voor u? 

Bij een combinatie audit (ISO 27001 en IT-audit) kijkt dezelfde DigiTrust auditor naar het ISMS en naar de processen en daarbij behorende IT Assurance controls. Klanten profiteren van deze efficiency slag dat een hoop tijd en kosten verlaging zal opleveren.

Welk type IT-Assurance audits zijn er?

Er zijn verschillende type IT-assurance rapportages. Uiteindelijk is vaak de vraag van de opdrachtgever (de gebruikersorganisatie) bepalend voor welke rapportage wordt gekozen. Met andere uw samen met uw klant bepaald u welk type assurance rapport er moet worden opgeleverd. Wat vraagt de klant (gebruikersorganisatie) en waar wil de klant zekerheid over en met welk doel? Een IT-assurance verklaring kan leiden tot een betere samenwerking en meer vertrouwen tussen serviceorganisatie en gebruikersorganisatie. We onderscheiden de volgende type IT-assurance rapportages:

ISAE 3402:

Een ISAE 3402 verklaring is een onafhankelijke beoordeling door een IT-auditor van de betrouwbaarheid van financiële en onderliggende processen die zijn uitbesteed aan een serviceorganisatie. Organisaties besteden processen in toenemende mate uit aan serviceorganisaties (outsourcing), waardoor ze afhankelijk worden van de kwaliteit en beheersing van deze uitbestede diensten en processen. De scope van de ISAE 3402 beperkt zich niet enkel en alleen tot de beheersmaatregelen voor de financiële processen, maar ook zaken als betrouwbaarheid van het primaire proces, informatiebeveiliging, beschikbaarheid en integriteit kunnen worden opgenomen in een ISAE 3402-rapport.

ISAE 3000:

Een ISAE 3000 verklaring is een onafhankelijk beoordeling door een IT-auditor van algemene niet-financiële beheerprocessen, waaronder processen als change management, incident management, service level management, security management, continuïteitsbeheer, software ontwikkeling en overige processen die behoren tot de primaire dienst. Met een ISAE-3000 rapportage kan de klant aantonen dat de interne beheerprocessen ook daadwerkelijk worden uitgevoerd zoals beschreven en zekerheid geven dat het adequaat is ingericht.

SOC 2:

Om als serviceorganisatie aan te tonen dat de processen die aan de serviceorganisatie zijn uitbesteed betrouwbaar worden uitgevoerd wordt er bij een Service Organization Control-standaard (SOC 2) een onafhankelijk oordeel gegeven over de security, beschikbaarheid, vertrouwelijkheid, integriteit en/of privacy. Een SOC 2 Assurance bevat de trust service criteria (doelstellingen) (een generiek Amerikaans normenkader) die onderverdeeld zijn in 5 categorieën: security, beschikbaarheid, vertrouwelijkheid, integriteit en/of privacy. SOC 2 biedt een serviceorganisatie een mogelijkheid om klanten inzicht te geven in de beheersmaatregelen en -processen die van toepassing zijn op de service. Bij een SOC 2 audit beoordeelt DigiTrust de managementdoelstellingen en maatregelen van de serviceorganisatie.

 

Type 1 of 2 rapportage?

ISAE/SOC onderscheidt twee soorten rapportages.

Het Type 1 rapport is een beoordeling:

  • in hoeverre de beschrijving van het systeem van de IT-serviceorganisatie, inclusief de interne beheersingsmaatregelen, een getrouw beeld geeft van de werkelijkheid, en
  • in hoeverre de opzet van de interne beheersingsmaatregelen adequaat is.

Het Type 2- rapport voegt toe:

  • in hoeverre de interne beheersingsmaatregelen over een bepaalde periode (6 maanden tot 1 jaar) effectief hebben gewerkt.

Advies over IT assurance nodig?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-2245600, stuur een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking en beantwoording van al uw vragen. 

Softmedia behaalt ISO27001 certificering

Softmedia behaald ISO27001 certificering Voorzien van Champagne, bloemen en taart was het een feestelijk moment bij Softmedia.  Super trots was iedereen dat ze het ISO27001 in ontvangst mochten nemen. En uiteraard voel ik me vereerd om het...

2WAY behaalt ISO27001 certificering

2WAY behaald ISO27001 certificering Recentelijk heeft DigiTrust het ISO27001 certificaat mogen uitreiken bij 2WAY. Het mooie hierbij is dat ze zelf de verantwoordelijkheid hebben genomen om daarbij de aanvullende eisen uit de BIO (Baseline...

De nieuwe ISO27001 komt eraan, wat betekent dit voor je ISMS?

Sinds de nieuwe ISO 27002:2022 in Maart is gepubliceerd, krijgen we veel vragen vanuit de markt. Wanneer komt de nieuwe ISO27001? Moeten we een nieuw ISMS bouwen? Wat voor invloed heeft dit op mijn NEN7510 certificering? Wanneer worden we volgens...

DigiTrust B.V.

Achtseweg Zuid 159R

5651 GW Eindhoven

088-224 56 00
sales@digitrust.nl