Assurance rapportage (ISAE richtlijnen)

De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’ en richt zich op zekerheid op de beheersing van IT. Organisaties besteden vaak (een deel) van hun (IT-)activiteiten uit aan serviceorganisaties of leveranciers.

De afnemers van deze serviceorganisaties vragen tegenwoordig steeds vaker voldoende zekerheid (Assurance) dat de interne beheersing van de uitbestede dienst van voldoende kwaliteit is. Dat zien we nu al in de financiële sector met de DORA wetgeving gericht op Cyberweerbaarheid. Dit wordt dan vereist vanuit toezichthoudende, zoals DNB en of AFM.

IT Serviceorganisaties kunnen zich strategisch onderscheiden door aantoonbaar te maken dat ze aan bepaalde kwaliteitsnormen voldoen middels een assurance rapportage.

Het juist én volledig beheersen van je IT processen is hierbij cruciaal. Daarnaast kun je met een Assurance rapport aantonen dat je constant streeft naar verbetering en professionalisering van je organisatie, aantoonbare beheerste bedrijfsvoering.

Een Assurance verklaring wordt uitgebracht onder NOREA richtlijn 3000 of 3402.

3402 richtlijn:
Bedoeld voor dienstverlening met een financieel aspect.

3000 richtlijn:
Risicobeheersing inzake IT security en overige niet financiële informatie, bijv. privacy.

Andere specifieke verklaringen zoals:

DORA Audit
Op basis van normenkader NOREA voeren onze auditors deze audit uit

WPG Audit
De Wpg audit wordt uitgevoerd op basis van de handreiking van de NOREA. Hierin is het normenkader gedefinieerd en is gespecificeerd over welke periode de werking op deze normen moet worden getoetst. Hiervoor beschikken wij over de juiste privacy expertise binnen onze organisatie.

ENSIA Audit
ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de normen die gelden voor de Nederlandse overheid, de BIO. Net als de WPG audit wordt de ENSIA audit ook uitgevoerd o.b.v. de handreiking van de NOREA.

DIGID Audit
Ook voor het DIGID assessment kunt u bij ons terecht, ook hier gebruiken wij de handreiking en richtlijnen van de NOREA

Heeft u vragen of wilt u verder uitleg neem gerust contact met ons op!

Vraag meer informatie aan over Audit & Assurance:

Hulp nodig bij uw IT-beveiliging? Cyber security?

DENNIS BOERSEN

IT RISK MANAGER

Verbindend. Pragmatisch. Oog voor toegevoegde waarde en proportionaliteit. Brengt IT-risicobeheersing op een hoger niveau. En schakelt daarbij makkelijk met alle lijnen en lagen in uw organisatie.

Dennis heeft meer dan 15 jaar ervaring in IT en Risk Management. Als IT Auditor en IT Risk Manager in de 1e, 2e en 3e lijn binnen organisaties. Hij heeft zijn toegevoegde waarde bewezen in o.a. deze functies en projecten:

  • Sleutelfunctiehouder en sleutelfunctievervuller Internal Audit posities bij diverse verzekeraars;
  • Functionaris Gegevensbescherming bij meerdere onderwijsinstellingen;
  • DNB Good Practice Informatiebeveiliging GAP analyses;
  • SO27001 certificeringstrajecten
  • Het inrichten en opzetten van Risico Control Frameworks voor diverse financiële instellingen;
  • Het inrichten van een Niet-financieel risicomanagement Framework en het rapporteren naar klanten bij een grote pensioenuitvoerder;
  • Het inzetten van Data-Analyse tools bij overheid en financiële instellingen;
  • CISO rollen bij verschillende organisaties