‘‘Vertrouwen is goed, zekerheid is beter’’

Thom de Rijk - Partner Risguard

IT audit

Een IT audit omvat het onafhankelijke onderzoek naar de IT systemen en processen van een organisatie. Het doel van een IT audit is om te bepalen of de IT systemen en processen voldoen aan de geldende wet- en regelgeving, de doelstellingen van de organisatie en de behoeften van de gebruikers.

IT audits zijn er in veel vormen en maten, bijvoorbeeld:

  • Toetsen van fysieke beveiligingsmaatregelen van een datacenter;

  • Toetsen van toegangsbeheer van een applicatie;

  • Functionaliteiten toetsen van applicaties, zoals het vier-ogenprincipe;

  • Toetsen van de maatregelen van het interne informatie managementsysteem (ISMS).

IT audits kunnen organisaties helpen om risico's te identificeren en te beheersen. Door regelmatig IT audits uit te voeren, kunnen organisaties ervoor zorgen dat hun IT systemen en processen veilig en betrouwbaar zijn.

IT-assurance

Het doel van IT-assurance is om zekerheid te geven over de mate waarin deze systemen en processen voldoen aan de eisen van de organisatie.

Wij kunnen verschillende vormen van IT-assurance afgeven, waaronder:

  • Compliance assurance: We onderzoeken of de IT systemen en processen van de organisatie voldoen aan de geldende wet- en regelgeving.

  • Operationeel assurance: We onderzoeken of de IT-systemen en processen van de organisatie effectief zijn in het ondersteunen van de bedrijfsvoering.

  • Informatiebeveiligingsassurance: We onderzoeken of de IT systemen en processen van de organisatie voldoende beveiligd zijn tegen cyberaanvallen.

Wij zijn ingeschreven bij de NOREA, de Nederlandse Orde van Registeraccountants en Accountants-Administratieconsulenten. Dit betekent dat wij voldoen aan de strenge eisen van de NOREA en dat wij over de juiste kennis en ervaring beschikken om IT-assurance diensten van hoge kwaliteit te leveren. Denk hierbij aan formele assurance rapportages, conform de richtlijnen ISAE3402, COS-3000 of SOC2 rapportages.

Onze zekerheden

Aansluiting met de gebruikers

De assurance rapportage sluit naadloos aan op de behoefte van de eindgebruikers. Of dat nu uw klanten zijn, of gebruikers binnen uw organisatie - wij borgen dat het rapport aansluit op hun behoeften.

Rapportage conform de hoogste standaarden

De assurance-rapportages voldoen aan de geldende NOREA en/of NBA-richtlijnen. De auditors die betrokken zijn bij de audit zijn gekwalificeerd om assurance rapportages uit te geven.

Vervolgtrajecten

Indien er in de audit kwetsbaarheden in uw omgeving zijn geconstateerd, blijft Risguard betrokken totdat deze zijn opgelost.

Staat er een complexe IT-audit op het programma?

Neem dan contact op met Wolbert.