IT-auditing

Startpagina > Onze diensten > Management Consulting > IT-auditing

Recent bezochte pagina's

IT-audit

Niet goed functionerende ICT-systemen betekenen een risico voor de bedrijfsvoering. Vanuit zijn bestuurlijke verantwoordelijkheid voor deze bedrijfsvoering kan het management besluiten een onafhankelijk deskundige te vragen om een beoordeling en advies.

Grip op uw automatisering

Een IT-audit geeft u grip op uw automatisering en zorgt dat u hierover verantwoording kunt afleggen. Een rule based IT-audit voldoet aan algemeen aanvaarde normen en is vooral gericht op risico-analyse en risicobeheersing. Veranderingen binnen uw organisatie, maar ook interne discussies, afdelingsbelangen (politiek!) en belangen van ICT-leveranciers, kunnen het beeld vertroebelen, en een rule based IT-audit is dan niet toereikend.

Uw ICT-systemen beoordeeld in de context van hun omgeving

Mazars heeft daarom een eigen IT-audit methodiek ontwikkeld die een stapje verder gaat: de context based IT-audit. Bij een context based IT audit beoordelen we uw informatiesystemen in de context van uw organisatie en haar omgeving. We kijken daarbij onder andere naar karakteristieken van producten en markten, naar uw toekomstplannen, het besturingsmodel, de organisatie-inrichting, het bedrijfsproces en ten slotte de wet- en regelgeving. Want pas als uw ICT-systeem goed aansluit bij uw organisatie zorgt uw systeem voor 'control'.

Beveiliging van uw informatie

Beveiligingsmaatregelen worden in de praktijk vaak overgelaten aan de technici, waardoor het management er eigenlijk weinig grip op heeft. Maar het management draagt uiteindelijk wel de verantwoording.

Mazars Security Audit

Tijdens de Security Audit worden opzet, bestaan en werking van de beveiligingsmaatregelen getoetst aan algemeen geldende normen en branchespecifieke regelgeving, maar Mazars gaat verder. Ook hier plaatsen we uw organisatie in de context van de omgeving (product/ dienst/ markt/ leverancier/ klant/ toezichthouders/ enzovoort) en kijken we naar het totaalplaatje van uw organisatie.

De menselijke factor

Een belangrijke factor in onze Security Audit is de 'bemensing' van uw organisatie. Wie is waarvoor verantwoordelijk binnen uw ICT-afdeling?, wie heeft welke toegang tot uw systeem?, hoe gaan gebruikers om met bijvoorbeeld back-up-procedures en wachtwoorden?, wat is de invloed van personeelsverloop op de ICT-omgeving? Maar we kijken ook naar bijvoorbeeld de fysieke beveiliging van uw kantoorpand en of bij een overstap naar een nieuwe Windows-versie rekening is gehouden met 'security policies'.