Hoe bewijs ik mijn omgeving dat we 'in control' zijn, zonder eindeloos tijd aan audits kwijt te zijn?

U weet dat u er met alleen een ISO-certificering tegenwoordig niet meer komt. U heeft te maken met audits van toezichthouders. En er zijn ook klanten die daar bovenop een SOC willen zien én een ISAE 3402-verklaring. U bent zoveel tijd kwijt aan al die audits, dat u zich afvraagt of dat niet simpeler kan. Gelukkig kan dat.

In één keer klaar met onze ‘paraplu-audit’

Wij kunnen in één keer Third party assurance voor al uw audit-vragen combineren. Wij hanteren hierbij ISAE 3402, SOC 1 of 2, COSO, COBIT of wat u verder specifiek nodig heeft. We kunnen dit uitbreiden met aanvullende onderwerpen, zoals privacy en cyber security. Al uw doelstellingen en maatregelen vangen we samen in één op maat gemaakte ‘paraplu-audit’. Eén keer auditen, zo vaak als nodig rapporteren. Veel efficiënter dan al die losse audits.

Vooronderzoek - controlemaatregelen - certificering

Hoe dat werkt? We doen een vooronderzoek en bepalen dan samen met u uw certificeringsbehoefte. Dan kijken wij naar de beheersdoelstellingen bij elk proces. Hierbij bepalen we ook de overlap tussen de verschillende audits. Op basis van uw bestaande control-frameworks bekijken we welke maatregelen u al heeft en we definiëren efficiëntere of, waar nodig, aanvullende interne controlemaatregelen. We lopen alles na: hoe het zit met uw logische toegangsbeveiliging, met privacy, informatiebeveiliging, incidentmanagement, de beschikbaarheid van back-ups, et cetera. Dat zetten we in één efficiënt raamwerk. We stemmen af met welke frequentie de audits plaatsvinden en we certificeren het. Zo weet u zeker dat alles goed geregeld is.

“Ik durf nu grotere klanten te benaderen, want ik weet dat ik alles goed geregeld heb. En ons primaire proces heeft een goeie touch-up gekregen en mijn onderneming is veel minder tijd kwijt. Mooie bijkomstigheden!”
Compliance officer van een IT service provider

Wat levert het op?

  • U bent 'in control' – zwart op wit.
  • U versterkt uw propositie en uw marktkansen.
  • U krijgt bruikbare nieuwe inzichten in vitale bedrijfsprocessen en -risico’s.
  • U optimaliseert uw beheersmaatregelen.
  • U weegt nog eens goed af welke risico’s u wel en niet neemt.
  • U bespaart kosten door betere of meer automatisering.

Wilt u ook ISO, ISAE 3402, SOC en alle andere audits in één keer goed regelen?

Of heeft u een vraag over Third party assurance? Christiaan Dommerholt en Björn Roskott vertellen u er graag meer over. U hoeft ze alleen maar even te bellen.

Partner Björn Roskott

+31 (0) 88 676 9096

Neem contact op