Assurance rapportage (ISAE richtlijnen)
De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’ en richt zich op zekerheid op de beheersing van IT. Organisaties besteden vaak (een deel) van hun (IT-)activiteiten uit aan serviceorganisaties of leveranciers.
De afnemers van deze serviceorganisaties vragen tegenwoordig steeds vaker voldoende zekerheid (Assurance) dat de interne beheersing van de uitbestede dienst van voldoende kwaliteit is. Dat zien we nu al in de financiële sector met de DORA wetgeving gericht op Cyberweerbaarheid. Dit wordt dan vereist vanuit toezichthoudende, zoals DNB en of AFM.
IT Serviceorganisaties kunnen zich strategisch onderscheiden door aantoonbaar te maken dat ze aan bepaalde kwaliteitsnormen voldoen middels een assurance rapportage.
Het juist én volledig beheersen van je IT processen is hierbij cruciaal. Daarnaast kun je met een Assurance rapport aantonen dat je constant streeft naar verbetering en professionalisering van je organisatie, aantoonbare beheerste bedrijfsvoering.
Een Assurance verklaring wordt uitgebracht onder NOREA richtlijn 3000 of 3402.
3402 richtlijn:
Bedoeld voor dienstverlening met een financieel aspect.
3000 richtlijn:
Risicobeheersing inzake IT security en overige niet financiële informatie, bijv. privacy.
Andere specifieke verklaringen zoals:
DORA Audit
Op basis van normenkader NOREA voeren onze auditors deze audit uit
WPG Audit
De Wpg audit wordt uitgevoerd op basis van de handreiking van de NOREA. Hierin is het normenkader gedefinieerd en is gespecificeerd over welke periode de werking op deze normen moet worden getoetst. Hiervoor beschikken wij over de juiste privacy expertise binnen onze organisatie.
ENSIA Audit
ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de normen die gelden voor de Nederlandse overheid, de BIO. Net als de WPG audit wordt de ENSIA audit ook uitgevoerd o.b.v. de handreiking van de NOREA.
DIGID Audit
Ook voor het DIGID assessment kunt u bij ons terecht, ook hier gebruiken wij de handreiking en richtlijnen van de NOREA
Heeft u vragen of wilt u verder uitleg neem gerust contact met ons op!