Skip to the content

TPM audit

TPM audit 2-Control

Wat is een TPM verklaring?

Een Third Party Memorandum (TPM) is een verklaring die wordt afgegeven door een onafhankelijke auditpartij. De verklaring heeft betrekking tot de kwaliteit van de ICT-dienstverlening en beheersing van een organisatie.

Een dergelijke verklaring heet een Third Party Memorandum omdat de eerste partij producent of leverancier wordt genoemd, de tweede partij de klant betreft en de derde partij de onafhankelijke partij is. 

Door het laten uitvoeren van een TPM audit kan worden aangetoond dat een kwalitatief goede ICT-dienstverlening en beheersbare organisatie gewaarborgd is. Met een TPM-audit verklaart de onafhankelijke IT-auditor (RE), door middel van een assurance-rapport, dat een organisatie voldoet aan vooraf bepaalde normen. De resultaten van een audit worden gerapporteerd via een Third Party Memorandum of een ISAE 3402 of SOC 2 verklaring.

Onze TPM audit ondersteuning

Onze organisatie bestaat uit een enthousiast team van geregistreerde IT-auditors (RE's). Een RE-auditor kan als onafhankelijke partij de derdenverklaring opstellen waaruit blijkt dat uw bedrijfsprocessen worden ondersteund door een betrouwbare IT-serviceorganisatie. Ook als u zelf een IT-serviceorganisatie bent kunnen wij een TPM voor u opstellen.  

Onze IT-auditors beschikken over zeer ruime ervaring in het afgeven van assurance rapportages. Wij kunnen u ondersteunen bij een verscheidenheid aan audits op alle bekende normenkaders. Denk hierbij aan DigiD, ENSIA, SOC 2, ISAE 3402, NEN 7510, ISO27001, PCF en ondersteuning bij de jaarrekeningcontrole van accountants (auditing van General IT controls).

Voordelen van TPM voor uw organisatie

  • Als IT-serviceorganisatie bespaart u op de auditkosten van uw klanten, omdat dan niet voor iedere klant met dezelfde webapplicatie of webomgeving, dezelfde audit hoeft te worden uitgevoerd.
  • Met een TPM-verklaring kunt u de kwaliteit van de ICT-beheersorganisatie en dienstverlening van uw organisatie, voor zowel bestaande als potentiële klanten, inzichtelijk maken.
  • Een assurance-raport mag u extern communiceren ten behoeve van communicatie en commerciële doeleinden. Zie hier onze voorschriften voor een SOC2 verklaring
  • Als ICT-dienstverlener kunt u met een dergelijke verklaring aan uw klanten aantonen dat u voldoet aan bepaalde wet- & regelgeving.
  • Het is voor overheidsbedrijven vaak verplicht om voor ICT-diensten die zij inkopen en afnemen, over een TPM-verklaring te beschikken.

TPM audit aanpak 2-Control

  1. Afstemmen normenkader
    In een gezamenlijke sessie wordt het te hanteren normenkader definitief afgestemd tussen opdrachtgever en auditor. Hiermee wordt ook een duidelijke afbakening van het object van onderzoek vastgelegd zodat voor alle partijen duidelijk is wat de scope is van de TPM.

  2. Pré-audit
    Wij voeren een pré-audit uit op basis waarvan u inzicht krijgt in de stand van zaken ten opzichte van het gehanteerde normenkader.

  3. Audit
    Toetsen of de organisatie voldoet in opzet en bestaan aan de gestelde normen en overeenkomsten zoals afgesproken conform de hiervoor genoemde richtlijnen.

  4. Rapportage
    Opstellen van de assurance-rapportages. Wij geven een specifieke rapportage per klant af waar nodig.

Voor meer informatie over onze hulp bij een TPM verklaring, kunt u direct contact met ons opnemen via het telefoonnummer 076-50 194 70 of u kunt uw gegevens achterlaten in onderstaand contactformulier. Wij nemen dan zo spoedig mogelijk contact met u op.

Neem contact op met onze TPM-specialisten.

Wij nemen uw privacy serieus (zie onze privacyverklaring). De gegevens die u hier achterlaat gebruiken wij enkel om contact met u op te nemen, tenzij u expliciet aangeeft dat u zich ook inschrijft voor de nieuwsbrief. 

'Voornaam' is een verplicht veld
'Achternaam' is een verplicht veld
Vul een geldig e-mailadres in

Contact

Vragen over onze IT-audit diensten of autorisatiesoftware voor Dynamics? Wij beantwoorden ze graag.