Vraag het de Auditor

Vraag het de Auditor

Heeft u vragen over uw managementsysteem of uw third party verklaring? Weet u niet of uw plannen passen binnen normen als ISO 27001, ISO 9001 of verklaringen als ISAE 3402 of SOC 2? Vraag het de auditor!

Het opzetten en draaiende houden van een managementsysteem voor bijvoorbeeld informatiebeveiliging, kwaliteitsbeheer of bedrijfscontinuïteit is niet eenvoudig. Daarbij komt u voor vragen te staan over de inrichting of opzet. Vragen als: ‘Ik wil een andere methodiek voor de risicoanalyse hanteren, een die beter bij onze organisatie past’. Of ‘Ik wil op een andere manier mijn evidence gaan registreren’. En soms is het niet duidelijk of die andere methodieken passen binnen het stramien van de ISO-norm.

Voor deze vragen is er nu Vraag het de Auditor. U kunt uw vragen stellen aan ervaren auditoren die u met ongeveer één werkdag antwoorden.

U kunt ons vragen stellen over de volgende onderwerpen:

  • ISO 20000
  • ISO 22301
  • ISO 27001
  • ISO 27701
  • ISO 9001
  • NEN 7510
  • NEN 7512
  • NEN 7513
  • NTA 7516
  • NVZ Routekaart
  • DigID Assessments
  • ENSIA
  • ISAE 3000
  • ISAE 3402
  • SOC 2

Uw vragen worden uiteraard vertrouwelijk behandeld. Wel behouden we ons het recht voor om sommige vragen te anonimiseren en als casus op onze site uit te werken of op te nemen in onze veelgestelde vragen-lijst.

Vraag het de Auditor

Valk

Als Valk Solutions automatiseren wij bedrijfskritische point of sale processen voor retail organisaties. Onze klanten vertrouwen ons hun concurrentie- en privacygevoelige data toe. De ISAE 3402 verklaring is voor retailers een onafhankelijke bevestiging dat ze bij ons in goede handen zijn. Het auditteam van Auvaro ziet er elk jaar weer nauw op toe dat we volgens de norm werken. Daarmee onderscheiden we ons van de concurrentie.

Karin Valk
Algemeen directeur - Valk Solutions

Itris

Sinds 2016 voert Auvaro de ISAE3402 audit uit bij Itris. De dienstverlening van Itris aan haar klanten wordt geaudit tegen het normenkader van NOREA. Sinds 2018 wordt ook de ViewPoint functionaliteit, het ERP-pakket van Itris, geaudit tegen een door Itris en haar klanten opgesteld normenkader. Voor beide audits geeft Auvaro jaarlijks een ISAE3402 type II verklaring af. De audits worden in goed overleg met elkaar gepland en door de auditors van Auvaro op een prettige wijze uitgevoerd. Wij zijn dan ook zeer tevreden met deze dienstverlening.

Marianne van Leeuwen
Manager Customer Support & Quality - Itris

CACI

Onze ISAE 3402-audit is efficiënt en in een plezierige sfeer verlopen. De auditoren hebben ons professioneel begeleid.

Peter Van Den Plas
Information Security Officer - CACI B.V.

Peopleware

Het auditproces is op een professionele manier uitgevoerd. Onze ICT architecten waren onder de indruk van de aanwezig ICT kennis van de auditors. Gesprekken zijn op een plezierige en constructieve wijze gevoerd. Erg efficiënt dat ISO 27001 en ISAE 3402 audits gecombineerd konden worden.

Theo van den Hoek
Programmamanager - Peopleware ICT Solutions

PeopleINC

Wij wilden onderzoeken of we een ISAE3402 certificering voor onze salarisservice zouden kunnen krijgen. Na een zoektocht op internet kwamen we bij Auvaro terecht. Na een 1e kennismakingsgesprek zijn we vrij snel begonnen met het beschrijven van de processen en controls. Op advies van Erik hebben we daarna wat controles toegevoegd en gewijzigd en zijn wat aanpassingen gedaan in onze werkwijze, waarna we begin 2019 al een 1e Audit gekregen hebben. Daaruit kwamen wat punten naar voren die aangepast zijn en eind 2019 hebben we de definitieve Audit over 2019 gekregen en waren we ISAE 3402 gecertificeerd! De samenwerking is erg prettig verlopen en de certificering geeft onze klanten ook de zekerheid dat ze bij ons de salarisadministratie met een gerust hart kunnen uitbesteden.

Pier de Vries
Manager salaris service - PeopleInc

Conclusion

Wij zijn een organisatie waar veel informatie en persoonsgegevens verwerkt wordt van onze klanten. Om een waarborg af te geven over onze informatiebeveiliging zijn we ongeveer 3 jaar geleden bij Auvaro terecht gekomen om ons hierbij te begeleiden en om een ISAE 3402 Assurance verklaring te halen. Ook dit jaar zijn wij weer door Erik en zijn team ge-audit. Het waren intensieve ‘remote audit’ dagen maar Erik en zijn team hebben ons op een hele prettige en flexibele manier begeleid. Ze waren erg grondig en secuur en hebben ons met de juiste opbouwende feedback geholpen om informatiebeveiliging nog beter ‘in control’ te hebben.

Lisa Houwer
Security & Information Officer - Conclusion Learning Centers

previous arrow
next arrow