IT-auditing
Niet goed functionerende ICT-systemen betekenen een risico voor de bedrijfsvoering.
IT-audit
Vanuit zijn bestuurlijke verantwoordelijkheid voor deze bedrijfsvoering kan het management besluiten een onafhankelijk deskundige te vragen om een beoordeling en advies.
Grip op uw automatisering
Een IT-audit geeft u grip op uw automatisering en zorgt dat u hierover verantwoording kunt afleggen. Een rule based IT-audit voldoet aan algemeen aanvaarde normen en is vooral gericht op risico-analyse en risicobeheersing. Veranderingen binnen uw organisatie, maar ook interne discussies, afdelingsbelangen (politiek!) en belangen van ICT-leveranciers, kunnen het beeld vertroebelen, en een rule based IT-audit is dan niet toereikend.
Uw ICT-systemen beoordeeld in de context van hun omgeving
Mazars heeft daarom een eigen IT-audit methodiek ontwikkeld die een stapje verder gaat: de context based IT-audit. Bij een context based IT audit beoordelen we uw informatiesystemen in de context van uw organisatie en haar omgeving. We kijken daarbij onder andere naar karakteristieken van producten en markten, naar uw toekomstplannen, het besturingsmodel, de organisatie-inrichting, het bedrijfsproces en ten slotte de wet- en regelgeving. Want pas als uw ICT-systeem goed aansluit bij uw organisatie zorgt uw systeem voor 'control'.
Beveiliging van uw informatie
Beveiligingsmaatregelen worden in de praktijk vaak overgelaten aan de technici, waardoor het management er eigenlijk weinig grip op heeft. Maar het management draagt uiteindelijk wel de verantwoording.
Mazars Security Audit
Tijdens de Security Audit worden opzet, bestaan en werking van de beveiligingsmaatregelen getoetst aan algemeen geldende normen en branchespecifieke regelgeving, maar Mazars gaat verder. Ook hier plaatsen we uw organisatie in de context van de omgeving (product/ dienst/ markt/ leverancier/ klant/ toezichthouders/ enzovoort) en kijken we naar het totaalplaatje van uw organisatie.
De menselijke factor
Een belangrijke factor in onze Security Audit is de 'bemensing' van uw organisatie. Wie is waarvoor verantwoordelijk binnen uw ICT-afdeling?, wie heeft welke toegang tot uw systeem?, hoe gaan gebruikers om met bijvoorbeeld back-up-procedures en wachtwoorden?, wat is de invloed van personeelsverloop op de ICT-omgeving? Maar we kijken ook naar bijvoorbeeld de fysieke beveiliging van uw kantoorpand en of bij een overstap naar een nieuwe Windows-versie rekening is gehouden met 'security policies'.
Onze aanpak
- Binnen wettelijke kaders de grenzen opzoeken
- No-nonsense aanpak en inlevingsvermogen
- Creëren en controleren
Contact
Neem vrijblijvend contact met ons op
om te verkennen hoe we toegevoegde waarde voor uw organisatie kunnen bieden.
Of word lid van onze nieuwsbrief.
Overige dienstverlening op het gebied van advies: Privacybescherming - IT Advies - Beleid & organisatie - Due Diligence - Corporate Finance - Business Restructuring - Waardering - MazarsOvernameCoach - Outsourcing - HR Advies - Salaris- en personeelsadministratie
Meer informatie?
Nieuws
Biedt uw organisatie DigiD diensten aan en wilt u voorkomen dat uw gebruikersrecht wordt beëindigd? Beveilig uw webapplicaties dan volgens de ICT Beveiligingsrichtlijn. De specialisten van Mazars Management Consultants helpen u graag.
23 oktober 2012 - De 10 meest interessante uitkomsten van een IT benchmark gehouden onder 250 bedrijven waarvoor Mazars Management Consultants in 2011 diensten verleende.
Nieuwe richtlijn ICT-beveiliging NCSC
februari 2012 - Op 2 februari 2012 heeft Minister Spies aan de 2e kamer in een brief een uiteenzetting gegeven over de maatregelen die de overheid heeft getroffen om de beveiliging van haar ICT systemen te bevorderen. De aanleiding hiertoe zijn de recente ICT beveiligingsproblemen met webtoepassingen en de Diginotar-affaire
