AUDITING
Een “Audit” is een systematisch en onafhankelijk onderzoek om te bepalen of activiteiten op het gebied van kwaliteit, risico’s, informatiebeveiliging en privacybescherming, overeenstemmen met beleid en geplande maatregelen, en of deze maatregelen op doeltreffende wijze geïmplementeerd zijn.
Voor elke situatie de juiste toetsing
Quick scan
Audit op de belangrijkste centrale thema’s (hoofdstukken) uit de norm
meer
- Houden van interviews
- Trekken van conclusies
- Geven van adviezen
- Opleveren verslag Quick scan
- Geen documentatiebeoordeling
Uitvoering: 1 auditdag op locatie
Gap analyse
Audit op de doelstellingen (paragrafen) uit de norm
- Houden van interviews
- Doen van visuele waarnemingen
- Beoordelen van documentatie (beleid en procedures)
- Opstellen bevindingen en trekken conclusies
- Opleveren rapport GAP analyse met belangrijkste
Uitvoering: 1-2 dagen op locatie en 0,5 dag voorbereiding / rapportage
Nul meting
Audit op alle detail onderwerpen (maatregelen) uit de norm
meer
- Houden van interviews
- Doen van visuele waarnemingen, raadplegen IT systemen
- Beoordelen van documentatie (beleid, procedures en maatregelen)
- Nemen van steekproeven (werking)
- Opstellen bevindingen en trekken conclusies
- Opleveren rapport Nul meting waarin volledige norm is afgedekt
Uitvoering: 2-4 dagen op locatie en 0,5 dag voorbereiding/rapportage
Interne audit
Audit op basis van vooraf geselecteerde onderwerpen (auditprogramma)
meer
- Houden van interviews
- Doen van visuele waarnemingen, raadplegen IT systemen
- Beoordelen van documentatie (beleid, procedures en maatregelen)
- Nemen van steekproeven (werking)
- Opstellen bevindingen en trekken conclusies
- Geven van adviezen voor verbetering
- Opleveren rapport interne audit
Uitvoering: aantal dagen afhankelijk van scope
Externe certificeringsaudit
Audits met als doel verkrijging van een norm certificering
meer
Audits die uitgevoerd worden door auditors van Audit orde in opdracht van (en conform werkwijze) van de betrokken Certificering Instelling die geaccrediteerd is om certificaten te mogen uitgeven.
- Houden van interviews
- Doen van visuele waarnemingen, raadplegen IT systemen
- Beoordelen van documentatie (beleid, procedures en maatregelen)
- Nemen van steekproeven (werking)
- Opstellen bevindingen en trekken conclusies
- Voordracht doen voor certificaat beslissing
- Auditor is onafhankelijk en niet betrokken bij de organisatie
Third Party audit
Audit op basis van vooraf geselecteerde onderwerpen (auditprogramma)
meer
- Houden van interviews
- Doen van visuele waarnemingen, raadplegen IT systemen
- Beoordelen van documentatie (beleid, procedures en maatregelen)
- Nemen van steekproeven (werking)
- Opstellen bevindingen en trekken conclusies
- Opleveren rapport TPA (Third Party Audit)
- Bij positief resultaat afgifte van TPM verklaring (Third Party Mededeling)
Audit orde maakt gebruik van een breed scala aan ervaren en professionele auditoren. Zij voldoen allemaal aan een of meerdere van de volgende marktstandaarden:
- Lead Assessor (IRCA certified)
- Lead Assessor (PECB certified)
- CISSP – Certified Informations Systems Security Professional (ISC)²
- RE – Register EDP auditor (NOREA)
- CISM – Certified Information Security Manager (ISACA)
- CISA – Certified Information Systems Auditor (ISACA)
- CIPM – Certified Information Privacy Manager (IAPP)
- CIPP/E – Certified Information Privacy Professional (IAPP)
- CISO – Certified Information Security Officer
- CCSP – Certified Cloud Security Professional
- QSA – Qualified Security Assessor
- CEH – Certified Ethical Hacker
Auditing door Audit orde
Audit orde biedt voor elke type audit de juiste aanpak en ervaren auditor.
Dit garandeert een snelle en efficiënte uitvoering en een praktisch en deskundig oordeel over de status van de informatiebeveiliging, kwaliteitsmanagement of privacybescherming binnen uw organisatie.
Neem contact met ons op voor een helder advies en passende aanbieding.