C5 compliance-verklaringen

Cloud Computing Compliance Controls Catalog

Cloud Computing Compliance Controls Catalog

Audits combineren

C5 is een norm die een verplichte minimum baseline vaststelt voor cloudbeveiliging en de acceptatie van openbare cloudoplossingen door Duitse overheidsinstanties en organisaties die samenwerken met de overheid. C5 wordt ook steeds meer overgenomen door de particuliere sector. 

Het doel van de C5-baseline is het bieden van een consistent beveiligingskader voor het certificeren van cloudserviceproviders. Daarmee biedt deze standaard klanten de zekerheid dat hun gegevens veilig worden beheerd.

De voordelen van een C5 compliance-verklaring

Het combineren van audits biedt voordelen. U bespaart hiermee niet alleen op kosten en doorlooptijd, maar verlaagt ook de  auditdruk binnen uw organisatie: uw medewerkers hoeven het verhaal maar één keer uit te leggen en kunnen sneller weer aan het werk.

Assurance audits kunnen goed worden gecombineerd, maar ook door het combineren van ISO-audits en assurance-audits is in veel gevallen winst te behalen. 

Vraag voor meer informatie onze whitepaper aan.

Audits combineren

Het combineren van audits is over het algemeen een goed idee. U bespaart  hiermee niet alleen op kosten en doorlooptijd, maar verlaagt ook de  auditdruk binnen uw organisatie: uw medewerkers hoeven het verhaal maar één keer uit te leggen en kunnen sneller weer aan het werk.

Assurance audits kunnen over het algemeen onderling goed worden gecombineerd,  maar ook door het combineren van ISO audits en assurance audits is in  veel gevallen winst te behalen. 

Download voor meer informatie onze whitepaper.

Welke verklaring?

Een assurance verklaring is een effectieve en efficiënte manier om zekerheid te bieden aan uw klanten over de door hen bij u uitbestede processen. Er zijn echter verschillende soorten verklaringen. 

De vraag is: “Welke assurance verklaring geeft afdoende zekerheid voor de door mijn klant bij mij uitbestede processen?”

Het antwoord vindt u onze whitepaper.

Onze aanpak

Onze aanpak is bewezen effectief en efficiënt en onze auditors zijn zeer ervaren. Hierdoor kunnen wij kwalitatief uitstekende C5 compliance-verklaringen tegen een zeer concurrerende prijs aanbieden. Ga naar onze Assurance Calculator voor een prijsopgave.

Welke verklaring?

Een assurance-verklaring is een effectieve en efficiënte manier om zekerheid te bieden aan uw klanten over de door hen bij u uitbestede processen. Er zijn echter verschillende soorten verklaringen. 

De vraag is: “Welke assurance-verklaring geeft afdoende zekerheid voor de door mijn klant bij mij uitbestede processen?”

Het antwoord vindt u in onze whitepaper.

Contactformulier C5 compliance-verklaringen

Valk

Als Valk Solutions automatiseren wij bedrijfskritische point of sale processen voor retail organisaties. Onze klanten vertrouwen ons hun concurrentie- en privacygevoelige data toe. De ISAE 3402 verklaring is voor retailers een onafhankelijke bevestiging dat ze bij ons in goede handen zijn. Het auditteam van Auvaro ziet er elk jaar weer nauw op toe dat we volgens de norm werken. Daarmee onderscheiden we ons van de concurrentie.

Karin Valk
Algemeen directeur - Valk Solutions

Itris

Sinds 2016 voert Auvaro de ISAE3402 audit uit bij Itris. De dienstverlening van Itris aan haar klanten wordt geaudit tegen het normenkader van NOREA. Sinds 2018 wordt ook de ViewPoint functionaliteit, het ERP-pakket van Itris, geaudit tegen een door Itris en haar klanten opgesteld normenkader. Voor beide audits geeft Auvaro jaarlijks een ISAE3402 type II verklaring af. De audits worden in goed overleg met elkaar gepland en door de auditors van Auvaro op een prettige wijze uitgevoerd. Wij zijn dan ook zeer tevreden met deze dienstverlening.

Marianne van Leeuwen
Manager Customer Support & Quality - Itris

CACI

Onze ISAE 3402-audit is efficiënt en in een plezierige sfeer verlopen. De auditoren hebben ons professioneel begeleid.

Peter Van Den Plas
Information Security Officer - CACI B.V.

Peopleware

Het auditproces is op een professionele manier uitgevoerd. Onze ICT architecten waren onder de indruk van de aanwezig ICT kennis van de auditors. Gesprekken zijn op een plezierige en constructieve wijze gevoerd. Erg efficiënt dat ISO 27001 en ISAE 3402 audits gecombineerd konden worden.

Theo van den Hoek
Programmamanager - Peopleware ICT Solutions

PeopleINC

Wij wilden onderzoeken of we een ISAE3402 certificering voor onze salarisservice zouden kunnen krijgen. Na een zoektocht op internet kwamen we bij Auvaro terecht. Na een 1e kennismakingsgesprek zijn we vrij snel begonnen met het beschrijven van de processen en controls. Op advies van Erik hebben we daarna wat controles toegevoegd en gewijzigd en zijn wat aanpassingen gedaan in onze werkwijze, waarna we begin 2019 al een 1e Audit gekregen hebben. Daaruit kwamen wat punten naar voren die aangepast zijn en eind 2019 hebben we de definitieve Audit over 2019 gekregen en waren we ISAE 3402 gecertificeerd! De samenwerking is erg prettig verlopen en de certificering geeft onze klanten ook de zekerheid dat ze bij ons de salarisadministratie met een gerust hart kunnen uitbesteden.

Pier de Vries
Manager salaris service - PeopleInc

Conclusion

Wij zijn een organisatie waar veel informatie en persoonsgegevens verwerkt wordt van onze klanten. Om een waarborg af te geven over onze informatiebeveiliging zijn we ongeveer 3 jaar geleden bij Auvaro terecht gekomen om ons hierbij te begeleiden en om een ISAE 3402 Assurance verklaring te halen. Ook dit jaar zijn wij weer door Erik en zijn team ge-audit. Het waren intensieve ‘remote audit’ dagen maar Erik en zijn team hebben ons op een hele prettige en flexibele manier begeleid. Ze waren erg grondig en secuur en hebben ons met de juiste opbouwende feedback geholpen om informatiebeveiliging nog beter ‘in control’ te hebben.

Lisa Houwer
Security & Information Officer - Conclusion Learning Centers

previous arrow
next arrow