Skip to the content

IT-audit diensten van 2-Control

De IT-auditors van 2-Control voeren IT-audits uit en adviseren over de beheersing van IT-systemen, de inrichting van uw IT-organisatie, informatiebeveiliging en privacy (AVG). 

Wij zijn aangesloten bij de Nederlandse Orde van Register EDP-auditors (NOREA) en hebben vele jaren ervaring in het uitvoeren van IT-audits in zowel het groot- en middenbedrijf als bij (semi)overheidsinstanties. De investering in ons team en onze dienstverlening gecombineerd met onze ervaring stelt ons in staat u op een hoog niveau te adviseren en te ondersteunen bij het verkrijgen van zekerheid over informatiebeveiliging en privacy.

Onze IT-audits worden altijd uitgevoerd door een geregistreerde IT-auditor (RE), ondersteund door een CISA gecertificeerde collega. Wij kunnen u ondersteunen bij IT-audits voor uw eigen organisatie, resulterend in een rapportage van bevindingen, of bij het verstrekken van assurance-rapportages voor derde partijen.

Privacy (AVG / GDPR)

Sinds 25 mei 2018 is de nieuwe Europese privacy wetgeving van kracht. Wilt u weten of u voldoet aan de wettelijke regels voor de bescherming van persoonsgegevens? 2-Control kan met behulp van het Privacy Control Framework (PCF) het compliance niveau van uw organisatie aan de AVG toetsen en een oordeel geven in de vorm van een assurance-verklaring

Van advies tot audits

"Wij helpen organisaties bij het verbeteren van de interne beheersing en informatiebeveiliging door te adviseren en audits uit te voeren. Of het nu een privacy- of assurance vraagstuk betreft, wij helpen u graag verder. Onze aanpak is kenmerkend door de pragmatische en persoonlijke aanpak. Meer weten? Wij gaan graag met u in gesprek."

Informatiebeveiliging

Informatiebeveiliging is belangrijker dan ooit. Stakeholders verwachten dat u privacygevoelige informatie met uiterste zorg behandelt. Onze IT-auditors helpen bij het verbeteren van uw informatiebeveiliging en voeren audits uit op het gebied van DigiD, ENSIA, Suwinet, TPM, NEN7510, ISAE3402 en SOC2

IT-audit voor bedrijven

Voordelen van een IT-audit

Ontwikkelingen op het vlak van informatisering zijn in een stroomversnelling geraakt. Steeds meer processen worden (verder) gedigitaliseerd, IT-hosting verschuift naar de cloud en organisaties besteden meer uit aan shared service centra. De beheersing van IT-processen wordt hiermee alsmaar belangrijker.

Door een IT-audit uit te laten voeren krijgt u:

  • Inzicht in uw bedrijfsrisico's; 
  • Advies over de beheersing van deze risico's;
  • Verbeterde kwaliteit datastromen door analyse;
  • Verbeterde dienstverlening door analyse en
  • een verbeterd bewustzijn over de informatiebeveiliging
IT-audits voor consultants

Onze IT-audit scope

  1. Pré-audit
    Na het maken van afspraken over het doel, de scope en de diepgang van de audit voeren wij een pré-audit (nulmeting) uit. Hierin brengen onze IT-auditors in kaart in hoeverre uw organisatie voldoet aan bepaalde normen.

  2. Maatregelen treffen
    Naar aanleiding van onze pré-audit voert u zelf de noodzakelijke maatregelen door om uw systemen beter te beschermen tegen misbruik van buitenaf.

  3. Definitieve audit
    Als de voorgaande fases zijn afgerond dan wordt de uiteindelijke audit uitgevoerd.

  4. Rapportage
    Wij leveren een duidelijk en helder assurance-rapport op met onze bevindingen en aanbevelingen. De rapportage betreft een voorgeschreven gestandaardiseerde rapportage. Dit format is in overleg met de beroepsgroep van de auditors (NOREA) tot stand gekomen.

Onze specifieke IT-audit aanpak voor Suwinet, ENSIA, DigiD,      SOC 2, ISAE 3402, TPM, NEN 7510 kunt u vinden op de productpagina's van deze audits.

Contact

Vragen over uw IT-beveiliging, privacy of AVG? Onze IT-auditors staan u graag te woord.