AUDITING

Informatiebeveiliging en Privacy in het onderwijs

Voor elke situatie de juiste toetsing

Quick scan

Audit op de belangrijkste centrale thema’s (hoofdstukken) uit de norm
meer

  • Houden van interviews
  • Trekken van conclusies
  • Geven van adviezen
  • Opleveren verslag Quick scan
  • Geen documentatiebeoordeling

Uitvoering: 1 auditdag op locatie

Gap analyse

Audit op de doelstellingen (paragrafen) uit de norm

meer

  • Houden van interviews
  • Doen van visuele waarnemingen
  • Beoordelen van documentatie (beleid en procedures)
  • Opstellen bevindingen en trekken conclusies
  • Opleveren rapport GAP analyse met belangrijkste

Uitvoering: 1-2 dagen op locatie en 0,5 dag voorbereiding / rapportage

Nul meting

Audit op alle detail onderwerpen (maatregelen) uit de norm
meer

  • Houden van interviews
  • Doen van visuele waarnemingen, raadplegen IT systemen
  • Beoordelen van documentatie (beleid, procedures en maatregelen)
  • Nemen van steekproeven (werking)
  • Opstellen bevindingen en trekken conclusies
  • Opleveren rapport Nul meting waarin volledige norm is afgedekt

Uitvoering: 2-4 dagen op locatie en 0,5 dag voorbereiding/rapportage

Interne audit

Audit op basis van vooraf geselecteerde onderwerpen (auditprogramma)
meer

  • Houden van interviews
  • Doen van visuele waarnemingen, raadplegen IT systemen
  • Beoordelen van documentatie (beleid, procedures en maatregelen)
  • Nemen van steekproeven (werking)
  • Opstellen bevindingen en trekken conclusies
  • Geven van adviezen voor verbetering
  • Opleveren rapport interne audit

Uitvoering: aantal dagen afhankelijk van scope

Externe certificeringsaudit

Audits met als doel verkrijging van een norm certificering
meer

Audits die uitgevoerd worden door auditors van Audit orde in opdracht van (en conform werkwijze) van de betrokken Certificering Instelling die geaccrediteerd is om certificaten te mogen uitgeven.

  • Houden van interviews
  • Doen van visuele waarnemingen, raadplegen IT systemen
  • Beoordelen van documentatie (beleid, procedures en maatregelen)
  • Nemen van steekproeven (werking)
  • Opstellen bevindingen en trekken conclusies
  • Voordracht doen voor certificaat beslissing
  • Auditor is onafhankelijk en niet betrokken bij de organisatie

Uitvoering: aantal dagen afhankelijk van scope

Third Party audit

Audit op basis van vooraf geselecteerde onderwerpen (auditprogramma)
meer

  • Houden van interviews
  • Doen van visuele waarnemingen, raadplegen IT systemen
  • Beoordelen van documentatie (beleid, procedures en maatregelen)
  • Nemen van steekproeven (werking)
  • Opstellen bevindingen en trekken conclusies
  • Opleveren rapport TPA (Third Party Audit)
  • Bij positief resultaat afgifte van TPM verklaring (Third Party Mededeling)

Auditing door Audit orde

Audit orde biedt voor elke type audit de juiste aanpak en ervaren professional.

Dit garandeert een snelle en efficiënte uitvoering en een praktisch en deskundig oordeel over de status van de informatiebeveiliging of privacybescherming binnen uw organisatie.

Neem contact met ons op voor een helder advies en aantrekkelijke offerte.

 

    Ik ga akkoord met de privacyvoorwaarden      Lees de privacy voorwaarden

    Relevante links

    • link 1
    • link 2
    • link 3
    • link 4
    Scroll naar boven