Ensia

Ondersteuning in de ENSIA-verantwoording

ENSIA

Audits combineren

Gemeenten dienen verantwoording te geven over diverse aspecten van de toevertrouwde taken, inzet van IT en verwerking van vertrouwelijke gegevens. De ‘spelregels’ waaraan moet worden voldaan zijn echter continue in beweging. Zo is per 2020 de Baseline Informatiebeveiliging Gemeenten (BIG) vervangen door een overheidsbrede Baseline Informatiebeveiliging Overheid (BIO) en staat de verantwoordingsmethodiek met diverse audits ook niet stil. Om de auditdruk te verminderen is de Eenduidige Normatiek Single Information Audit (ENSIA) in het leven geroepen.

Een gemeente is zelf verantwoordelijk voor het organiseren van het ENSIA-verantwoordingsproces, waarmee een gemeente middels een verklaring stelt in welke mate wordt voldaan aan de gestelde vereisten vanuit de BIO, Suwinet en Logius.

Wij begrijpen dat het verantwoordingsproces goed moet worden ingevuld, maar ook dat de nodige complexiteit onzekerheden met zich mee brengt. Daarnaast kan het ook zijn dat uw gemeenten gebruik maken van samenwerkingsverbanden, waarover ook verantwoording moet worden gegeven. Wij hebben al vele jaren ervaring met bovenstaande standaarden en zijn daardoor in staat om u te ondersteunen in de ENSIA-verantwoording.

De voordelen van Auvaro bij ENSIA

Onze auditoren zijn Register EDP-auditoren bij de beroepsorganisatie van IT-Auditors (NOREA), welbekend met de BIO/ENSIA-, de Suwi- en DigiD-vereisten;
De auditoren van Auvaro zijn gekwalificeerde 27001:2017 auditoren en hebben daarmee uitgebreide ervaring met het toetsen van de maatregelen vanuit ENSIA, welke is gebaseerd op deze norm;
Door onze hands-on ervaring met de ontwikkelingen op het gebied van de BIO/ENSIA-verantwoording, de dynamiek en van gemeenten en samenwerkingsverbanden en rapportagevereisten bieden wij een bewezen effectieve en efficiënte aanpak.

Het combineren van audits biedt voordelen. U bespaart hiermee niet alleen op kosten en doorlooptijd, maar verlaagt ook de auditdruk binnen uw organisatie: uw medewerkers hoeven het verhaal maar één keer uit te leggen en kunnen sneller weer aan het werk.

Assurance audits kunnen goed worden gecombineerd, maar ook door het combineren van ISO-audits en assurance-audits is in veel gevallen winst te behalen.

Vraag voor meer informatie onze whitepaper aan.

Audits combineren

Het combineren van audits is over het algemeen een goed idee. U bespaart hiermee niet alleen op kosten en doorlooptijd, maar verlaagt ook de auditdruk binnen uw organisatie: uw medewerkers hoeven het verhaal maar één keer uit te leggen en kunnen sneller weer aan het werk.

Assurance audits kunnen over het algemeen onderling goed worden gecombineerd, maar ook door het combineren van ISO audits en assurance audits is in veel gevallen winst te behalen.

Download voor meer informatie onze whitepaper.

Welke verklaring?

Een assurance verklaring is een effectieve en efficiënte manier om zekerheid te bieden aan uw klanten over de door hen bij u uitbestede processen. Er zijn echter verschillende soorten verklaringen.

De vraag is: “Welke assurance verklaring geeft afdoende zekerheid voor de door mijn klant bij mij uitbestede processen?”

Het antwoord vindt u onze whitepaper.

Onze aanpak

Praktisch: Iedere audit voeren wij uit volgens een vaste methodiek, die wij vooraf duidelijk communiceren. Zo weet u exact wat u kunt verwachten en wat wij van u verwachten;
Professioneel: Wij doen geen concessies aan de kwaliteit van onze diensten, zodat wij kunnen waarborgen dat er niet alleen aan onze hoge eisen wordt voldaan, maar ook aan de eisen van onze klanten;
Plezierig: Vanaf het eerste moment heeft u een van onze senior partners als vast aanspreekpunt. Deze is bereikbaar voor alle mogelijke vragen die u heeft met betrekking tot de audits. Daarnaast bestaan onze teams uit getalenteerde, hardwerkende professionals die slechts tevreden zijn als u dat bent.

Onze aanpak is bewezen effectief en efficiënt en onze auditors zijn zeer ervaren. Hierdoor kunnen wij kwalitatief uitstekende ondersteuning bij ENSIA-verantwoording tegen een zeer concurrerende prijs aanbieden. Ga naar onze Assurance Calculator voor een prijsopgave.

Welke verklaring?

Een assurance-verklaring is een effectieve en efficiënte manier om zekerheid te bieden aan uw klanten over de door hen bij u uitbestede processen. Er zijn echter verschillende soorten verklaringen.

De vraag is: “Welke assurance-verklaring geeft afdoende zekerheid voor de door mijn klant bij mij uitbestede processen?”

Het antwoord vindt u in onze whitepaper.

Contactformulier ENSIA

Valk

Als Valk Solutions automatiseren wij bedrijfskritische point of sale processen voor retail organisaties. Onze klanten vertrouwen ons hun concurrentie- en privacygevoelige data toe. De ISAE 3402 verklaring is voor retailers een onafhankelijke bevestiging dat ze bij ons in goede handen zijn. Het auditteam van Auvaro ziet er elk jaar weer nauw op toe dat we volgens de norm werken. Daarmee onderscheiden we ons van de concurrentie.

Karin Valk
Algemeen directeur - Valk Solutions

Itris

Sinds 2016 voert Auvaro de ISAE3402 audit uit bij Itris. De dienstverlening van Itris aan haar klanten wordt geaudit tegen het normenkader van NOREA. Sinds 2018 wordt ook de ViewPoint functionaliteit, het ERP-pakket van Itris, geaudit tegen een door Itris en haar klanten opgesteld normenkader. Voor beide audits geeft Auvaro jaarlijks een ISAE3402 type II verklaring af. De audits worden in goed overleg met elkaar gepland en door de auditors van Auvaro op een prettige wijze uitgevoerd. Wij zijn dan ook zeer tevreden met deze dienstverlening.

Marianne van Leeuwen
Manager Customer Support & Quality - Itris

CACI

Onze ISAE 3402-audit is efficiënt en in een plezierige sfeer verlopen. De auditoren hebben ons professioneel begeleid.

Peter Van Den Plas
Information Security Officer - CACI B.V.

Peopleware

Het auditproces is op een professionele manier uitgevoerd. Onze ICT architecten waren onder de indruk van de aanwezig ICT kennis van de auditors. Gesprekken zijn op een plezierige en constructieve wijze gevoerd. Erg efficiënt dat ISO 27001 en ISAE 3402 audits gecombineerd konden worden.

Theo van den Hoek
Programmamanager - Peopleware ICT Solutions

PeopleINC

Wij wilden onderzoeken of we een ISAE3402 certificering voor onze salarisservice zouden kunnen krijgen. Na een zoektocht op internet kwamen we bij Auvaro terecht. Na een 1e kennismakingsgesprek zijn we vrij snel begonnen met het beschrijven van de processen en controls. Op advies van Erik hebben we daarna wat controles toegevoegd en gewijzigd en zijn wat aanpassingen gedaan in onze werkwijze, waarna we begin 2019 al een 1e Audit gekregen hebben. Daaruit kwamen wat punten naar voren die aangepast zijn en eind 2019 hebben we de definitieve Audit over 2019 gekregen en waren we ISAE 3402 gecertificeerd! De samenwerking is erg prettig verlopen en de certificering geeft onze klanten ook de zekerheid dat ze bij ons de salarisadministratie met een gerust hart kunnen uitbesteden.

Pier de Vries
Manager salaris service - PeopleInc

Conclusion

Wij zijn een organisatie waar veel informatie en persoonsgegevens verwerkt wordt van onze klanten. Om een waarborg af te geven over onze informatiebeveiliging zijn we ongeveer 3 jaar geleden bij Auvaro terecht gekomen om ons hierbij te begeleiden en om een ISAE 3402 Assurance verklaring te halen. Ook dit jaar zijn wij weer door Erik en zijn team ge-audit. Het waren intensieve ‘remote audit’ dagen maar Erik en zijn team hebben ons op een hele prettige en flexibele manier begeleid. Ze waren erg grondig en secuur en hebben ons met de juiste opbouwende feedback geholpen om informatiebeveiliging nog beter ‘in control’ te hebben.

Lisa Houwer
Security & Information Officer - Conclusion Learning Centers