AUDITING

Een “Audit” is een systematisch en onafhankelijk onderzoek om te bepalen of activiteiten op het gebied van kwaliteit, risico’s, informatiebeveiliging en privacybescherming, overeenstemmen met beleid en geplande maatregelen, en of deze maatregelen op doeltreffende wijze geïmplementeerd zijn.

Voor elke situatie de juiste toetsing

Quick scan

Audit op de belangrijkste centrale thema’s (hoofdstukken) uit de norm
meer

  • Houden van interviews
  • Trekken van conclusies
  • Geven van adviezen
  • Opleveren verslag Quick scan
  • Geen documentatiebeoordeling

Uitvoering: 1 auditdag op locatie

Gap analyse

Audit op de doelstellingen (paragrafen) uit de norm

meer

  • Houden van interviews
  • Doen van visuele waarnemingen
  • Beoordelen van documentatie (beleid en procedures)
  • Opstellen bevindingen en trekken conclusies
  • Opleveren rapport GAP analyse met belangrijkste

Uitvoering: 1-2 dagen op locatie en 0,5 dag voorbereiding / rapportage

Nul meting

Audit op alle detail onderwerpen (maatregelen) uit de norm
meer

  • Houden van interviews
  • Doen van visuele waarnemingen, raadplegen IT systemen
  • Beoordelen van documentatie (beleid, procedures en maatregelen)
  • Nemen van steekproeven (werking)
  • Opstellen bevindingen en trekken conclusies
  • Opleveren rapport Nul meting waarin volledige norm is afgedekt

Uitvoering: 2-4 dagen op locatie en 0,5 dag voorbereiding/rapportage

Interne audit

Audit op basis van vooraf geselecteerde onderwerpen (auditprogramma)
meer

  • Houden van interviews
  • Doen van visuele waarnemingen, raadplegen IT systemen
  • Beoordelen van documentatie (beleid, procedures en maatregelen)
  • Nemen van steekproeven (werking)
  • Opstellen bevindingen en trekken conclusies
  • Geven van adviezen voor verbetering
  • Opleveren rapport interne audit

Uitvoering: aantal dagen afhankelijk van scope

Externe certificeringsaudit

Audits met als doel verkrijging van een norm certificering
meer

Audits die uitgevoerd worden door auditors van Audit orde in opdracht van (en conform werkwijze) van de betrokken Certificering Instelling die geaccrediteerd is om certificaten te mogen uitgeven.

  • Houden van interviews
  • Doen van visuele waarnemingen, raadplegen IT systemen
  • Beoordelen van documentatie (beleid, procedures en maatregelen)
  • Nemen van steekproeven (werking)
  • Opstellen bevindingen en trekken conclusies
  • Voordracht doen voor certificaat beslissing
  • Auditor is onafhankelijk en niet betrokken bij de organisatie

Uitvoering: aantal dagen afhankelijk van scope

Third Party audit

Audit op basis van vooraf geselecteerde onderwerpen (auditprogramma)
meer

  • Houden van interviews
  • Doen van visuele waarnemingen, raadplegen IT systemen
  • Beoordelen van documentatie (beleid, procedures en maatregelen)
  • Nemen van steekproeven (werking)
  • Opstellen bevindingen en trekken conclusies
  • Opleveren rapport TPA (Third Party Audit)
  • Bij positief resultaat afgifte van TPM verklaring (Third Party Mededeling)

Audit orde beschikt over een breed scala aan gediplomeerde en gecertificeerde auditors en consultants:

  • CISSP - Certified Informations Systems Security Professional (ISC²)
  • RE - Register EDP auditor (NOREA)
  • CISM - Certified Information Security Manager (ISACA)
  • CISA - Certified Information Systems Auditor (ISACA)
  • CIA - Certified Internal Auditor (IIA)
  • CIPM - Certified Information Privacy Manager (IAPP)
  • CIPP/E - Certified Information Privacy Professional (IAPP)
  • CIPT - Certified Information Privacy Technologist (IAPP)
  • CISO - Certified Information Security Officer
  • CCSP - Certified Cloud Security Professional
  • CRISC - Certified in Risk and Information Systems Control
  • GCIH - GIAC Certified Incident Handler
  • GPEN - Certified Pen-tester (GIAC)
  • PCI QSA
  • QSA - Qualified Security Assessor
  • RA - Register Accountant (NIVRA)
  • RO - Register Operational Auditor (IIA)
  • CEH - Certified Ethical Hacker

Auditing door Audit orde

Audit orde biedt voor elke type audit de juiste aanpak en ervaren professional.

Dit garandeert een snelle en efficiënte uitvoering en een praktisch en deskundig oordeel over de status van de informatiebeveiliging of privacybescherming binnen uw organisatie.

Neem contact met ons op voor een helder advies en aantrekkelijke offerte.

 

Ik ga akkoord met de privacyvoorwaarden      Lees de privacy voorwaarden