Heeft u te maken met een cyberincident? Neem 24/7 contact met ons op.

Third party assurance

Hoe bewijs ik mijn omgeving dat we 'in control' zijn, zonder eindeloos tijd aan audits kwijt te zijn?

U weet dat u er met alleen een ISO-certificering tegenwoordig niet meer komt. U heeft te maken met audits van toezichthouders. En er zijn ook klanten die daar bovenop een SOC willen zien én een ISAE 3402-verklaring. U bent zoveel tijd kwijt aan al die audits, dat u zich afvraagt of dat niet simpeler kan. Gelukkig kan dat.

In één keer klaar met onze ‘paraplu-audit’

Wij kunnen in één keer Third party assurance voor al uw audit-vragen combineren. Wij hanteren hierbij ISAE 3402, SOC 1 of 2, COSO, COBIT of wat u verder specifiek nodig heeft. We kunnen dit uitbreiden met aanvullende onderwerpen, zoals privacy en cyber security. Al uw doelstellingen en maatregelen vangen we samen in één op maat gemaakte ‘paraplu-audit’. Eén keer auditen, zo vaak als nodig rapporteren. Veel efficiënter dan al die losse audits.

Vooronderzoek - controlemaatregelen - certificering

Hoe dat werkt? We doen een vooronderzoek en bepalen dan samen met u uw certificeringsbehoefte. Dan kijken wij naar de beheersdoelstellingen bij elk proces. Hierbij bepalen we ook de overlap tussen de verschillende audits. Op basis van uw bestaande control-frameworks bekijken we welke maatregelen u al heeft en we definiëren efficiëntere of, waar nodig, aanvullende interne controlemaatregelen. We lopen alles na: hoe het zit met uw logische toegangsbeveiliging, met privacy, informatiebeveiliging, incidentmanagement, de beschikbaarheid van back-ups, et cetera. Dat zetten we in één efficiënt raamwerk. We stemmen af met welke frequentie de audits plaatsvinden en we certificeren het. Zo weet u zeker dat alles goed geregeld is.

Wat levert het op?

  • U bent 'in control' – zwart op wit.
  • U versterkt uw propositie en uw marktkansen.
  • U krijgt bruikbare nieuwe inzichten in vitale bedrijfsprocessen en -risico’s.
  • U optimaliseert uw beheersmaatregelen.
  • U weegt nog eens goed af welke risico’s u wel en niet neemt.
  • U bespaart kosten door betere of meer automatisering.

 

Ik durf nu grotere klanten te benaderen, want ik weet dat ik alles goed geregeld heb. En ons primaire proces heeft een goeie touch-up gekregen en mijn onderneming is veel minder tijd kwijt. Mooie bijkomstigheden!

Een IT service provider Compliance officer
Christiaan Dommerholt
Senior manager
Christiaan Dommerholt
Christiaan Dommerholt 
Lees meer over Christiaan Dommerholt
Christiaan Dommerholt
Senior manager
Christiaan Dommerholt
Blijf op de hoogte!

Wij geven u graag nieuwe (internationale) inzichten op het gebied van financiën, bedrijfsvoering, strategie, governance, risk, compliance en meer.