Auvaro beschikt over een team van ervaren IT-auditors dat oordeelt en adviseert over het gebruik en de beheersing van ICT binnen organisaties. Deze IT-auditors beschikken over deskundigheid inzake informatiebeveiliging, beheersing van ICT en de afstemming tussen bedrijfsprocessen en ICT. In de artikelen hieronder staat beschreven op welke gebieden wij u kunnen ondersteunen.
Het combineren van audits biedt voordelen. U bespaart hiermee niet alleen op kosten en doorlooptijd, maar verlaagt ook de auditdruk binnen uw organisatie: uw medewerkers hoeven het verhaal maar één keer uit te leggen en kunnen sneller weer aan het werk. Het is bijvoorbeeld mogelijk om ISO audits te combineren met Assurance verklaringen.
Download voor meer informatie onze whitepaper.
Op strategisch niveau gaat het om de vraag of voldoende leiderschap, structuren en processen binnen de organisatie aanwezig zijn om de doelstellingen te bereiken en de bedrijfsstrategie te ondersteunen. Met betrekking tot ICT gaat het dan om de volgende aspecten:
Met betrekking tot de ICT-governancestructuur zijn de volgende onderwerpen van belang:
Wij kunnen u ondersteunen bij het verkrijgen van zekerheid omtrent deze onderwerpen.
Op tactisch niveau is de centrale vraag of de methoden, technieken en hulpmiddelen voor het aankopen, ontwikkelen, testen en implementeren van informatiesystemen de strategieën en doelstellingen van de organisatie ondersteunen. Hierbij zijn de volgende onderwerpen van belang:
Wij kunnen u ondersteunen bij het verkrijgen van zekerheid omtrent deze onderwerpen.
Op operationeel niveau is de zekerheid van belang dat de verwachtingen van het IT-serviceniveau worden afgeleid uit de bedrijfsdoelstellingen van de onderneming en dat deze verwachtingen door de IT-organisatie worden waargemaakt. Hierbij zijn de volgende onderwerpen van belang:
Wij kunnen u ondersteunen bij het verkrijgen van zekerheid omtrent deze onderwerpen.
Informatiebeveiliging zorgt ervoor dat de vertrouwelijkheid, integriteit en beschikbaarheid (CIA) van vertrouwelijke gegevens is gewaarborgd door middel van ontwerp, implementatie en monitoring van controles. Hierbij zijn onder andere de volgende onderwerpen van belang:
Wij kunnen u ondersteunen bij het verkrijgen van zekerheid omtrent deze en andere informatiebeveiligingsonderwerpen.
Op strategisch niveau gaat het om de vraag of voldoende leiderschap, structuren en processen aanwezig zijn om de doelstellingen te bereiken en de bedrijfsstrategie te ondersteunen. Met betrekking tot IT gaat het dan om de volgende vragen:
Met betrekking tot de IT-governancestructuur zijn de volgende onderwerpen van belang:
Wij kunnen u ondersteunen bij het beantwoorden van deze vragen.
Op tactisch niveau is de centrale vraag of de methoden, technieken en hulpmiddelen voor het aankopen, ontwikkelen, testen en implementeren van informatiesystemen de strategieën en doelstellingen van de organisatie ondersteunen. Hierbij zijn de volgende onderwerpen van belang:
Wij kunnen u ondersteunen bij het verkrijgen van zekerheid omtrent deze onderwerpen.
Op operationeel niveau is de zekerheid van belang dat de verwachtingen van het IT-serviceniveau worden afgeleid uit de bedrijfsdoelstellingen van de onderneming en dat deze verwachtingen door de IT-organisatie worden waargemaakt. Hierbij zijn de volgende onderwerpen van belang:
Wij kunnen u ondersteunen bij het verkrijgen van zekerheid omtrent deze onderwerpen.
Informatiebeveiliging zorgt ervoor dat de vertrouwelijkheid, integriteit en beschikbaarheid (CIA) van vertrouwelijke gegevens is gewaarborgd door middel van ontwerp, implementatie en monitoring van controles. Hierbij zijn onder andere de volgende onderwerpen van belang:
Wij kunnen u ondersteunen bij het verkrijgen van zekerheid omtrent deze en andere informatiebeveiligingsonderwerpen.
Het combineren van audits is over het algemeen een goed idee. U bespaart hiermee niet alleen op kosten en doorlooptijd, maar verlaagt ook de auditdruk binnen uw organisatie: uw medewerkers hoeven het verhaal maar één keer uit te leggen en kunnen sneller weer aan het werk.
Assurance audits kunnen over het algemeen onderling goed worden gecombineerd, maar ook door het combineren van ISO audits en assurance audits is in veel gevallen winst te behalen.
Een assurance verklaring is een effectieve en efficiënte manier om zekerheid te bieden aan uw klanten over de door hen bij u uitbestede processen. Er zijn echter verschillende soorten verklaringen.
De vraag is: “Welke assurance verklaring geeft afdoende zekerheid voor de door mijn klant bij mij uitbestede processen?”
Het antwoord vindt u onze whitepaper.
Als Valk Solutions automatiseren wij bedrijfskritische point of sale processen voor retail organisaties. Onze klanten vertrouwen ons hun concurrentie- en privacygevoelige data toe. De ISAE 3402 verklaring is voor retailers een onafhankelijke bevestiging dat ze bij ons in goede handen zijn. Het auditteam van Auvaro ziet er elk jaar weer nauw op toe dat we volgens de norm werken. Daarmee onderscheiden we ons van de concurrentie.
Karin Valk
Algemeen directeur - Valk Solutions
Sinds 2016 voert Auvaro de ISAE3402 audit uit bij Itris. De dienstverlening van Itris aan haar klanten wordt geaudit tegen het normenkader van NOREA. Sinds 2018 wordt ook de ViewPoint functionaliteit, het ERP-pakket van Itris, geaudit tegen een door Itris en haar klanten opgesteld normenkader. Voor beide audits geeft Auvaro jaarlijks een ISAE3402 type II verklaring af. De audits worden in goed overleg met elkaar gepland en door de auditors van Auvaro op een prettige wijze uitgevoerd. Wij zijn dan ook zeer tevreden met deze dienstverlening.
Marianne van Leeuwen
Manager Customer Support & Quality - Itris
Onze ISAE 3402-audit is efficiënt en in een plezierige sfeer verlopen. De auditoren hebben ons professioneel begeleid.
Peter Van Den Plas
Information Security Officer - CACI B.V.
Het auditproces is op een professionele manier uitgevoerd. Onze ICT architecten waren onder de indruk van de aanwezig ICT kennis van de auditors. Gesprekken zijn op een plezierige en constructieve wijze gevoerd. Erg efficiënt dat ISO 27001 en ISAE 3402 audits gecombineerd konden worden.
Theo van den Hoek
Programmamanager - Peopleware ICT Solutions
Wij wilden onderzoeken of we een ISAE3402 certificering voor onze salarisservice zouden kunnen krijgen. Na een zoektocht op internet kwamen we bij Auvaro terecht. Na een 1e kennismakingsgesprek zijn we vrij snel begonnen met het beschrijven van de processen en controls. Op advies van Erik hebben we daarna wat controles toegevoegd en gewijzigd en zijn wat aanpassingen gedaan in onze werkwijze, waarna we begin 2019 al een 1e Audit gekregen hebben. Daaruit kwamen wat punten naar voren die aangepast zijn en eind 2019 hebben we de definitieve Audit over 2019 gekregen en waren we ISAE 3402 gecertificeerd! De samenwerking is erg prettig verlopen en de certificering geeft onze klanten ook de zekerheid dat ze bij ons de salarisadministratie met een gerust hart kunnen uitbesteden.
Pier de Vries
Manager salaris service - PeopleInc
Wij zijn een organisatie waar veel informatie en persoonsgegevens verwerkt wordt van onze klanten. Om een waarborg af te geven over onze informatiebeveiliging zijn we ongeveer 3 jaar geleden bij Auvaro terecht gekomen om ons hierbij te begeleiden en om een ISAE 3402 Assurance verklaring te halen. Ook dit jaar zijn wij weer door Erik en zijn team ge-audit. Het waren intensieve ‘remote audit’ dagen maar Erik en zijn team hebben ons op een hele prettige en flexibele manier begeleid. Ze waren erg grondig en secuur en hebben ons met de juiste opbouwende feedback geholpen om informatiebeveiliging nog beter ‘in control’ te hebben.
Lisa Houwer
Security & Information Officer - Conclusion Learning Centers
