Third Party Assurance

Hoe veilig is mijn data bij u? Dat is een vraag waarmee u steeds vaker te maken krijgt. Transparantie over hoe u met data en gegevens omgaat is ontzettend belangrijk. Uw klanten willen weten welke maatregelen u heeft getroffen en volgens welke standaarden u werkt. Maar aan welke IT-richtlijnen moet u voldoen? De specialisten van Mazars kunnen u hierover adviseren en u voorzien van assurance-rapportages of certificering.

Meer informatie? Neem vrijblijvend contact op

Third Party Assurance-onderzoeken

Een Third Party Assurance-onderzoek geeft inzicht in de effectiviteit van uw interne beheersingsmaatregelen. Maar de specialisten van Mazars kijken verder. Zij onderzoeken namelijk ook uw ‘IT-werkelijkheid’: de technische aspecten van uw systemen. Alleen zo weet u zeker dat uw systemen veilig werken en dat u veilig met de data van uw klanten omgaat.

  • ISAE 3402: ISAE 3402 verleent assurance over over uw uitbestede financiële processen. De rapportages mogen niet publiekelijk verspreid worden
  • SOC 2: Met SOC 2-onderzoek wordt niet alleen assurance verleend over financiële processen, maar ook over andere uitbestede processen. Ook bij dit type onderzoek mag u de bevindingen niet publiekelijk verspreiden
  • SOC 3: Met SOC 3-onderzoek krijgt u assurance over uw webapplicaties en kent een brede doelgroep voor verspreiding
  • Third Party Memorandum (TPM) 3000: Dit type onderzoek kan, net als SOC 2, toegepast worden op diverse processen. Bovendien biedt dit type u de mogelijkheid om de rapportages publiekelijk te verspreiden
  • Assurancerapport inzake informatiebeveiliging: Als u IT-diensten gebruikt van een IT-provider, wilt u weten hoe veilig er met uw data omgegaan wordt. Een onderzoek naar de informatiebeveiliging is dan van essentieel belang
  • Privacy compliance: Uw klanten moeten kunnen vertrouwen op uw systemen en applicaties. Voldoet u aan de richtlijnen? De specialisten van Mazars onderzoeken uw systemen en applicaties aan de hand van de richtlijnen. Wilt u in aanmerking komen voor het ‘Keurmerk Privacy Audit Proof’? Ook dat wordt door onze specialisten onderzocht. Zo kunnen uw klanten op uw organisatie blijven vertrouwen
  • DigiD-assessment: Iedere organisatie met een DigiD-aansluiting moet jaarlijks controleren of aan de richtlijnen voldaan wordt. Voldoet u niet aan de richtlijnen van Logius, dan kan dit leiden tot een afkoppeling van uw webapplicaties. Naast een assessment kunnen wij u assisteren met vulnerability scans en penetratietesten. Zo bent u ervan verzekerd dat uw systemen veilig werken en dat u veilig met data omgaat

Zekerheid

Het juiste onderzoek voor uw organisatie is afhankelijk van uw verplichtingen en de wensen van uw klanten. De specialisten van Mazars voeren het juiste onderzoek voor u uit. Zij kijken niet alleen naar de procedures, maar ook naar de werkelijkheid: hoe is het systeem ingericht, hoe wordt het systeem gebruikt en welke gevaren brengt dit met zich mee. Zo kunt u tegemoet komen aan de vragen en verwachtingen van uw klanten.

Meer weten over Third Party Assurance?

Wilt u meer weten over hoe Mazars u kan helpen op het gebied van Third Party Assurance? Neem dan contact op met Jan Matto per e-mail of per telefoon: +31 (0)88 277 13 99. Hij helpt u graag verder.

<- Terug naar de pagina IT Advies en Assurance

Share