Verander twijfel in zekerheid
Een IT-auditor oordeelt en adviseert over IT in bedrijven en organisaties. Als professional is hij de aangewezen deskundige om een onafhankelijke beoordeling uit te voeren. Zekerheid over (de beheersing van) IT krijgt u door een onafhankelijke Register IT-auditor (RE) een IT-Assurance onderzoek uit te laten voeren. IT-assurance kan zekerheid bieden over elk denkbaar IT-object.
Bij een Assurance opdracht is doorgaans sprake van drie partijen: ten eerste een partij die zich verantwoordt, ten tweede de toetsende IT-auditor en ten derde een partij die gebruikmaakt van de uitkomsten van het onafhankelijke oordeel van de IT-auditor. De gebruiker wil objectieve informatie ontvangen over de mate waarin de dienstverlening in overeenstemming is met de afgesproken eisen. Wij bieden experts die op korte termijn, professioneel, duidelijke en betaalbare audits kunnen uitvoeren (waaronder ISAE 3000, 3402, SOC2 en TPM’s als ENSIA, DigiD, enz.). AuditNexus conform de richtlijnen van NOREA, de beroepsorganisatie van IT-auditors.
IT Audit & Assurance
Ons team van IT Auditors oordeelt en adviseert over de kwaliteit van de beheersing van uw IT. Wij adviseren of beoordelen onafhankelijk de inrichting van uw interne beheer processen en of deze ook daadwerkelijk zijn en worden uitgevoerd zoals ze zijn beschreven.
Onze kundige IT Auditors onderscheiden zich door onze praktische aanpak en het leveren van toegevoegde waarde. Bij de controle van jouw IT-omgeving gebruiken wij auditmethodieken die aansluiten op je branche, organisatie, systemen of applicaties.
Ons team van Register EDP Auditor’s (RE’s) richt zich op het opstellen van uw Assurance rapportages; ISAE 3000, 3402 en SOC2. Daarnaast verzorgen wij Third Party Mededelingen (ENSIA, DigiD, BIO, enz.), adviesopdrachten en geven trainingen.
In onze aanpak kunnen wij ‘implementatie-ondersteuning’ aanbieden. Hierbij begeleiden we u met het opstellen van de voor assurance verplichte ‘systeembeschrijving’ en het ‘controleraamwerk’, de beheersingsdoelstellingen en -maatregelen. Desgewenst verzorgen wij voor u een pré Audit. En wij voeren de onafhankelijke Audit voor u uit wat resulteert in een Assurance rapportage.
ISAE Audits
Assurance rapportage
De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’ en richt zich op zekerheid op de beheersing van IT. Veel organisaties besteden (een deel) van hun (IT-)activiteiten uit aan serviceorganisaties of leveranciers.
De afnemers van deze serviceorganisaties willen tegenwoordig steeds vaker voldoende zekerheid (assurance) hebben dat de interne beheersing van de uitbestede dienst van voldoende kwaliteit is. Vaak ook wordt dit vereist vanuit toezichthoudende partijen op diensten. Serviceorganisaties kunnen zich onderscheiden door aantoonbaar te laten maken dat ze aan deze kwaliteitsnormen voldoen middels een assurance rapportage.
Het juist én volledig beheersen van processen, risicomanagement en het ICT-management zijn hierbij cruciale zaken. Daarnaast kun je met een Assurance rapport aantonen dat je constant streeft naar verbetering en professionalisering van je organisatie.
ISAE 3000 Audit
ISAE 3402 Audit
ISAE 3000/SOC2 Audit
TPM – DigiD
TPM – WPG
TPM – ENSIA
TPM Audits
Third Party Mededelingen (TPM) op basis van de Richtlijn ISAE 3000D
Toezichthoudende partijen (overheid, semi-overheid en branche organisaties) kunnen op diensten, de aansluiting van diensten of het gebruik van applicaties een onafhankelijk Assurance onderzoek en rapport vereisen op door hen gestelde criteria.
De bekendste TPM’s zijn DigiD, ENSIA en WPG. Er bestaan er echter nog veel meer; BIO, SurfNet, SuwiNet, Vecozo, enz. Wij voeren alle typen TPM’s uit.
Implementatie ondersteuning
Zekerheid van een correcte implementatie
Assurance richtlijnen stellen eisen aan de wijze van onderzoek, rapportage en oordelen. Voorafgaand aan deze Assurance onderzoeken en rapportages kunnen wij ondersteunen bij het opstellen en documenteren van de beschrijving van de dienst alsook het controleraamwerk (stelsel van interne beheersingsdoelstellingen en beheersmaatregelen) middels templates, instructie en controle.
Ondersteuning bij Assurance implementatie
Adviesopdrachten
Zekerheid van een correcte implementatie
U kunt ons voor meer inschakelen dan alleen IT-assurance. Een IT Auditor kan meedenken en adviseren over alle informatietechnologie in uw organisatie.
Advies
Klanten over AuditNexus
Ons Team
RE’s hebben kennis van informatietechnologie, bestuurlijke informatievoorziening, organisatiekunde en methoden en technieken van onderzoek. Een RE geeft onpartijdige adviezen en oordelen over kwaliteitsaspecten van IT. Ons team bestaat uit goed opgeleide, enthousiaste IT Auditors. De kracht zit in de samenwerking; iedere IT Auditor heeft zijn/haar eigen specialiteiten en deze worden op basis van de behoefte van de klant en opdracht optimaal ingezet. Wij voeren opdrachten uit binnen de sectoren Overheid, Semi-overheid, Zorg, Logistiek, Financieel, Retail en IT-dienstverlening (MSP’s).
AuditNexus is een organisatie waar meedenken met de klant voorop staat. Wij maken ons sterk voor de uitvoering van gestructureerde onderzoeken met een duidelijk begin en eind, goede voorbereiding en nazorg gecombineerd met een prettige samenwerking. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om u deskundig te ondersteunen. AuditNexus helpt je graag om “in control” te komen en te blijven met betrekking tot uw ICT-activiteiten vandaag én in de toekomst.
Kwaliteitsgerichtheid & Verantwoordelijkheid
Register IT-auditors zijn op grond van hun opleiding en ervaring de aangewezen deskundigen om IT-assurance opdrachten uit te voeren. IT-auditors hebben de erkende universitaire opleiding tot IT-auditor voltooid en kunnen meerjarige praktijkervaring aantonen. Zij zijn ingeschreven als Register EDP-auditor (RE). Met de inschrijving in het register verbinden ze zich aan de gedrags- en beroepsregels en zijn ze onderworpen aan tuchtrechtspraak.
Aantal images:
Huidige index:
Vacatures
IT-Auditor – Junior
IT-Auditor – Medior
IT-Auditor – Senior / Junior Manager
Neem Contact Op
Heb je vragen, opmerkingen, of wil je meer informatie over onze diensten? We staan klaar om je te helpen! Vul het contactformulier hieronder in of gebruik een van de onderstaande contactmogelijkheden. Ons team zal zo snel mogelijk contact met je opnemen.