Skip to the content

IT-audit specialiteit van 2-Control

De IT-auditors van 2-Control voeren IT-audits uit en adviseren over de beheersing van IT-systemen, de inrichting van uw IT-organisatie, informatiebeveiliging en privacy (AVG). 

Wij zijn aangesloten bij de Nederlandse Orde van Register EDP-auditors (NOREA) en hebben vele jaren ervaring in het uitvoeren van IT-audits in zowel het groot- en middenbedrijf als bij (semi)overheidsinstanties. De investering in ons team en onze dienstverlening gecombineerd met onze ervaring stelt ons in staat u op een hoog niveau te adviseren en te ondersteunen bij het verkrijgen van zekerheid over informatiebeveiliging en privacy.

Wij kunnen u ondersteunen bij IT-audits voor uw eigen organisatie, resulterend in een rapportage van bevindingen, of bij het verstrekken van assurance-rapportages voor derde partijen.

Privacy (AVG / GDPR)

Sinds 25 mei 2018 is de nieuwe Europese privacy wetgeving van kracht. Wilt u weten of u voldoet aan de wettelijke regels voor de bescherming van persoonsgegevens? 2-Control kan met behulp van het Privacy Control Framework (PCF) het compliance niveau van uw organisatie aan de AVG toetsen en een oordeel geven in de vorm van een assurance-verklaring.

Van advies tot audits

"Wij helpen organisaties bij het verbeteren van de interne beheersing en informatiebeveiliging door te adviseren en audits uit te voeren. Of het nu een privacy- of assurance vraagstuk betreft, wij helpen u graag verder. Onze aanpak is kenmerkend door de pragmatische en persoonlijke aanpak. Meer weten? Onze IT-audit specialisten staan voor u klaar."

Informatiebeveiliging

Informatiebeveiliging is belangrijker dan ooit. Stakeholders verwachten dat u privacygevoelige informatie met uiterste zorg behandelt.
Onze IT-auditors helpen bij het verbeteren van uw informatiebeveiliging en voeren audits uit op het gebied van DigiD, ENSIA, Suwinet, TPM, NEN7510, ISAE3402 en SOC2.

IT-audit voor bedrijven

IT-audit voordelen

Ontwikkelingen op het vlak van informatisering zijn in een stroomversnelling geraakt. Steeds meer processen worden (verder) gedigitaliseerd, IT-hosting verschuift naar de cloud en organisaties besteden meer uit aan shared service centra.
De beheersing van IT-processen wordt hiermee alsmaar belangrijker.

Door een IT audit uit te laten voeren krijgt u:

  • Inzicht in uw bedrijfsrisico's; 
  • advies over de beheersing van deze risico's;
  • verbeterde kwaliteit datastromen door analyse;
  • verbeterde dienstverlening door analyse en
  • een verbeterd bewustzijn over de informatiebeveiliging.
IT-audits voor consultants

IT audit scope

  1. Pré-audit
    Na het maken van afspraken over het doel, de scope en de diepgang van de audit voeren wij een pré-audit (nulmeting) uit. Hierin brengen onze IT-auditors in kaart in hoeverre uw organisatie voldoet aan bepaalde normen.

  2. Maatregelen treffen
    Naar aanleiding van onze pré-audit voert u zelf de noodzakelijke maatregelen door om uw systemen beter te beschermen tegen misbruik van buitenaf.

  3. Definitieve audit
    Als de voorgaande fases zijn afgerond dan wordt de uiteindelijke audit uitgevoerd.

  4. Rapportage
    Wij leveren een duidelijk en helder assurance-rapport op met onze bevindingen en aanbevelingen. De audit rapportage betreft een voorgeschreven gestandaardiseerde rapportage. Dit format is in overleg met de beroepsgroep van de auditors (NOREA) tot stand gekomen.

Onze specifieke IT-audit aanpak voor Suwinet, ENSIA, DigiD,      SOC 2, ISAE 3402, TPM, NEN 7510 kunt u vinden op de productpagina's van deze audits.

Contact

Vragen over uw IT-beveiliging, privacy of AVG? Onze IT-auditors staan u graag te woord.