De specialisten van Mazars kunnen u hierover adviseren en voorzien van assurancerapportages of certificering. Het bieden van zekerheid en assurance wordt in toenemende mate als eis gesteld bij offerte- en aanbestedingstrajecten. De toegevoegde waarde van veiligheid en transparantie wordt steeds meer onderkend en als onderdeel gezien van de te leveren IT-dienst.
Door het uitvoeren van een third party-onderzoek wordt er niet alleen gekeken naar de procedures, maar ook naar de IT-werkelijkheid: hoe is het systeem ingericht, hoe wordt het systeem gebruikt, welke risico’s brengt dit met zich mee en hoe worden ze beheerst? Door middel van een rapport kunt u antwoord geven op de vragen en verwachtingen van uw klanten. Third party-mededelingen bieden zekerheid over de beheersing van uitbestede diensten. Hierbij wordt door een derde, onafhankelijke partij inzicht verschaft in de mate waarin een proces of systeem voldoet aan vooraf gedefinieerde normen. De meest bekende third party-mededeling in de markt is de ISAE 3000 standaard, waarvan de ISAE 3402 en SOC 2 standaard afgeleid is. Door deze internationaal geaccepteerde standaard is het mogelijk om aan belanghebbenden aantoonbaar te maken dat uw interne processen en systemen voldoen aan de gestelde kwaliteitsnormen.
Het IT Audit & Advisory team van Mazars bestaat, naast gekwalificeerde IT-auditors, uit specialisten en adviseurs op het gebied van IT-governance en -compliance, privacyregelgeving, informatiebeveiliging, cybersecurity en data-analyse. Ons team is compact, wendbaar, beschikt over specialistische kennis en heeft een nationale en internationale dekking. Onze kennis en ervaring reikt van het verstrekken van allerlei vormen van digital assurance en het wegnemen van cybersecurityrisico’s tot aan het vaststellen of voldaan wordt aan de relevante digitale wet- en regelgeving. Daarnaast kunnen wij issues in IT-projecten identificeren, een IT due diligence uitvoeren en het daadwerkelijk digital transformeren van een gehele (IT-)organisatie.
Wilt u meer weten? Neem dan contact op met Achmed Bouazza per e-mail of per telefoon: +31 (0)88 277 13 88 of met Niels Verhagen per e-mail of per telefoon: +31 (0)88 277 12 13. Zij helpen u graag verder.
Mensen, middelen en processen zetten elkaar in beweging, als ware zijnde een pendulum. Zij moeten goed op elkaar worden afgestemd om ongewenste botsingen te voorkomen en daardoor stil te vallen. Een IT-volwassenheidsmeting is daarbij een manier om de volwassenheid van de totale IT-omgeving (mensen, middelen en processen) in kaart te brengen.
Een data protection impact assessment (DPIA) is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om deze risico’s te verkleinen. Onder bepaalde voorwaarden is een DPIA verplicht.
Door het digitaal verbinden van organisaties, individuen maar ook door apparaten ontstaan onderlinge afhankelijkheden en kwetsbaarheden en is er sprake van een digitaal ecosysteem. Hierbij geldt: ‘de keten is zo sterk als de zwakste schakel’. Het adequaat beheersen van securityrisico’s wordt steeds meer een randvoorwaarde om deel uit te kunnen maken van dit digitale ecosysteem.
Organisaties worden tegenwoordig geconfronteerd met een veelheid aan applicaties, al dan niet in de cloud en soms ook applicaties van klanten, leveranciers en gegevensdiensten. Hierbij zien we een toenemend aantal koppelingen en de inzet van algoritmen, robotics, AI en andere vormen van middleware.
De toenemende flexibiliteit en dynamiek van IT biedt meer mogelijkheden om te reageren op de behoeften van organisaties, werknemers en belanghebbenden. Een groeiend aantal systemen wordt ontsloten via internet en cloud computing, onafhankelijk van tijd en locatie.
Het toenemende gebruik van IT leidt tot een toename van bijbehorende IT-risico’s. Dit komt ook naar voren in de traditionele jaarrekeningcontrole. Bij veel organisaties is IT de drijvende kracht van het primaire proces.
Deze website maakt gebruik van cookies.
Sommige zijn noodzakelijk, andere helpen ons bij het analyseren van het gebruik van de website, dienen advertenties of zorgen voor een gepersonaliseerd websitebezoek.
In onze privacy policy vindt u meer informatie over de cookies die wij gebruiken.
Zonder deze cookies functioneert deze website niet optimaal.
Deze cookies helpen ons deze website te verbeteren door informatie te vergaren over het gebruik hiervan.
Met behulp van deze cookies kunnen wij de relevantie van onze advertenties vergroten.