Bel ons
+31 (0)6 82 47 34 92
Mail ons
info@accoriszm.nl
Adres
Bredewater 26, 2715 CA Zoetermeer

ONZE AUDIT DIENSTVERLENING BESTAAT UIT:

IT-audit

Assurance (ISAE 3000/3402)

Als organisatie wilt u op basis van juiste en volledige informatie beslissingen kunnen maken. Deze informatie kan alleen juist en volledig zijn als de informatie beschikbaar, integer en vertrouwelijk is. Hiervoor dient de kwaliteit geborgd te zijn en processen op een juiste wijze te zijn ingericht.

Om deze beslissingen te kunnen maken moet u naast uw interne processen er vanuit kunnen gaan dat uitbestede processen bij derde partijen juiste en volledige informatie opleveren.

Op basis van deze wensen kunt een onafhankelijk onderzoek of wel een (IT) audit laten uitvoeren door een IT auditor of Accountant van Accoris. Het onderzoek geeft u inzicht in de mate waarin wordt voldaan aan het interne controle raamwerk.

Het onderzoek wordt door Accoris volgens in de internationaal geaccepteerde standaard ISAE gerapporteerd. De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’.

Accoris biedt twee varianten aan op het gebied van ISAE rapportages, namelijk een rapportage op basis van de richtlijn ISAE 3402 en op basis van de richtlijn ISAE 3000. De wijze waarop gerapporteerd wordt is afhankelijk van de situatie waarvoor de rapportage dient.

Nulmeting (ISAE 4401)

ISAE 4401 is een van de NOREA-richtlijnen die IT-auditors kunnen gebruiken om de resultaten van een onderzoek te rapporteren. In een ‘4401-rapport’ geven wij aan wat de “Feitelijke bevindingen” in ons onderzoek zijn. Hierbij geven wij uitdrukkelijk geen oordeel.

Richtlijn 4401 gebruikt Accoris voor nulmetingen op gebied van informatiebeveiliging of privacy. Het rapport komt tot stand op basis van opgedane feitelijke bevindingen die tijdens het onderzoek naar voren zijn gekomen. Met deze bevindingen weet u precies waar uw organisatie staat en kunt u een verbeterslag maken.

DigiD-audit

Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten met een DigiD-koppeling moeten uitvoeren in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het assessment bestaat uit een audit en afhankelijk van de gemeentelijke ICT-infrastructuur uit één of meerdere penetratietesten.

De DigiD audit wordt uitgevoerd en gerapporteerd op basis van de ISAE 3000 standaard.

ENSIA-audit

ENSIA (Eenduidige Normatiek Single Information Audit) heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren door het toezicht te bundelen en aan te sluiten op de gemeentelijke Planning & Control-cyclus. Hierdoor heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen.

ENSIA heeft als basis de Baseline Informatiebeveiliging voor Gemeenten (BIG). Vanuit de BIG zijn verschillende verticale verantwoordingsstelsels als DigiD, Suwinet, BAG/BGT, BRP en PUN gekoppeld aan de vragenlijst om overlap op vragen te voorkomen.

Voor het jaar 2017 is de scope van de ENSIA audit alleen nog DigiD en Suwinet. Gemeenten kunnen naast de scope van 2017 inzake DigiD en Suwinet kiezen voor een audit op de gehele ENSIA. Door te kiezen voor een onderzoek naar de gehele ENSIA kan een IT-auditor van Accoris een beoordeling doen op basis van de door de gemeente ingevulde ENSIA vragenlijst. Deze beoordeling geeft zekerheid over het voldoen aan ENSIA.

De ENSIA audit wordt uitgevoerd op basis van de ISAE 3000 standaard.

VIPP-audit

De VIPP-audit is de eindtoets die door een IT-auditor (RE) moet worden uitgevoerd om vast te stellen of de doelstellingen in het kader van de VIPP-subsidie zijn gerealiseerd.

In het “Besluit vaststelling beleidskader subsidiëring Versnellingsprogramma Informatie-uitwisseling Patiënt en Professional” is opgenomen dat ziekenhuizen in aanmerking kunnen komen voor subsidie als zij bepaalde doelstellingen gerealiseerd hebben.

Doel van het Versnellingsprogramma Informatie-uitwisseling Patiënt en Professional (VIPP) is dat ziekenhuizen op korte termijn een digitaliseringslag maken om de zorg nog veiliger, patiëntgerichter en doelmatiger te maken.

VIPP bestaat uit 2 programma’s, “Patiënt & Informatie” met 3 modules en “Patiënt & Medicatie” met 2 modules. Per module moet de IT-auditor (RE) in een ISAE 3000 rapport de resultaten van de beoordeling weergeven.

Deadline voor realisatie van Module A1 en B1 is 1 juli 2018. Voor die datum dient u een IT-auditor te hebben gevraagd de eindtoets uit te voeren.

Ook voor de subsidieverklaring ter verantwoording van de besteding van de subsidiegelden kunt u bij Accoris terecht.

Neem vrijblijvend contact op voor meer informatie of een offerte.

Operational audit

Onze ervaring

Uw organisatie is ingericht en wordt door verschillende managementlagen aangestuurd. Hiervan wilt u weten dat de bestuurlijke beheersorganisatie functioneert.

Op basis van deze wens kunt u een operational audit laten uitvoeren door de operational auditors van Accoris.
Onze operational auditors doen onderzoek in uw organisatie of het Management Control System optimaal is ingericht en wordt nageleefd.

Onze Operational Auditors hebben ervaring en expertise op basis van onderstaande normenkaders:

COSO
ISO(9001, 27001, 31000)
Code tabaksblat
Cobit
INK-managementmodel