Skip to the content

IT-audit vragen & antwoorden

2-Control biedt IT-audit ondersteuning aan in de breedste zin van het woord. We ondersteunen zowel bedrijven als accountants bij het beoordelen van de kwaliteit van interne processen, we ondersteunen bij de implementatie van de AVG/GDPR en we voeren audits uit op het gebied van DigiD, NEN 7510/ ISO 27001, ISAE 3402 en SOC 2.

Arno Mouwen en Rogier Haest zijn beide gekwalificeerde IT-auditors (RE’s). Jeroen de Klerk en Corinne Neele zijn allebei bezig met de afronding van hun masteropleiding IT-auditing. 

Ja. Met onze doelgerichte aanpak richten we ons op de risicogebieden die voor accountants het meest belangrijk zijn. Mede door het werkverleden van Arno Mouwen bij een van de grootste accountantskantoren van Nederland beschikken wij over een groot netwerk aan accountants en zorgt onze IT-audit achtergrond ervoor dat wij een goede gesprekspartner zijn voor accountants.

Bedrijven zijn steeds meer afhankelijk geworden van IT-processen. Dat is in de bedrijfsvoering van uw organisatie niet anders. Deze interne IT-systemen en de grote hoeveelheid beschikbare data moeten goed beveiligd worden om incidenten en misbruik te voorkomen. Door te zorgen voor een goede informatiebeveiliging voorkomt u datalekken. 

Wij kunnen, als ervaren IT-auditors, inzicht verschaffen in de beveiligingsrisico's van uw interne IT-systemen. Daarna kunnen we gezamenlijk bepalen welke maatregelen genomen dienen te worden. 

Met audits aan de hand van verschillende normenkaders kunnen we de kwaliteit van uw informatiebeveiliging aantoonbaar maken. Dit doen we voornamelijk voor de zorgsector, gemeenten, woningcorporaties en IT-service organisaties

Ja. Wij hebben jarenlange ervaring met het uitvoeren van audits op het gebied van DigiD, NEN 7510/ISO 27001, ISAE 3402 en SOC 2.

Ja. Onze IT-auditors voeren jaarlijks voor vele gemeenten, (semi)overheidsinstellingen en serviceorganisaties het beveiligingsasessment DigiD uit 

Een DigiD-audit kan bestaan uit een pre-audit, pentest en audit. Tijdens een pre-audit brengen wij in kaart in hoeverre uw organisatie voldoet aan bepaalde normen. Dit voorkomt onnodige bevindingen en kosten uit de pentest en de uiteindelijke audit. Bij een pentest worden uw informatiesystemen gecontroleerd op hun kwetsbaarheid (ethical hacking). De uiteindelijke audit dient door een van onze RE-auditors uitgevoerd te worden. 

Ja, onze RE-auditors Arno Mouwen en Rogier Haest dragen ook de CISA titel achter hun naam en mogen ook audits uitvoeren in het buiten Nederland.

Door een persoonlijke en betrokken benadering en onze verregaande specialisatie zijn wij in staat ons zeer snel te verplaatsen in de situatie van onze klanten. We kunnen hierdoor een gepaste aanpak hanteren, waarbij we een duurzame relatie met onze klanten willen opbouwen.

2-Control software vragen & antwoorden

Met onze software suite bestaande uit Authorization Box, Veld- en dataset beveiliging en Verplichte velden bieden wij gebruiksvriendelijke ondersteuning voor de volledige cyclus van autorisaties in Dynamics NAV. Met onze module Voorraadaansluiting vergelijkt u eenvoudig en snel de aansluiting tussen uw sub- en grootboekadministratie en met de module Kostenverdeling kunt u boekingen verdelen over een vooraf bepaalde periode. Daarnaast hebben wij een Field Security app ontwikkeld voor Dynamics 365 Business Central. 

Onze software is naast Microsoft Dynamics NAV nu ook beschikbaar voor Dynamics 365 Business Central. Autorisatiesoftware voor Dynamics AX is in ontwikkeling. We bieden wel ondersteuning voor autorisatie inrichting en ondersteuning voor Dynamics AX aan. 

Authorization Box is een cloud applicatie die het autorisatieproces in Dynamics NAV vereenvoudigt en versnelt door te ondersteunen bij het bouwen, beheren en monitoren van de autorisaties. Dit heeft als doel de beveiliging en interne controle van uw ERP-omgeving te verbeteren. 

€1450 per jaar (ongeacht de grootte van de organisatie en het aantal Dynamics NAV gebruikers). Hiervoor krijgt u drie database connecties en vijf Authorization Box user accounts.

Met de module Veld- en datasetbeveiliging kunnen de autorisaties ingericht worden tot op detailniveau. U kunt bijvoorbeeld velden vooraf invullen en velden volledig afschermen of zelfs onzichtbaar maken. Het is een aanvulling op Authorization Box en is de enige manier om functiescheiding in Dynamics NAV te realiseren. 

Eenmalige aanschafprijs van €1450 + de kosten van het jaarlijkse onderhoud. Deze onderhoudskosten worden gefactureerd via uw Microsoft Dynamics partner. 

De module Verplichte velden maakt het mogelijk om velden verplicht in te laten vullen of verplicht in te vullen volgens vooraf gedefinieerde waardes. Dit voorkomt onvolledigheden in data en hiaten in uw informatieverwerking.  

Eenmalige aanschafprijs van €1450 + de kosten van het jaarlijkse onderhoud. Deze onderhoudskosten worden gefactureerd via uw Microsoft Dynamics partner.

De nieuwste versie is op te vragen bij uw Microsoft Dynamics Partner of te downloaden op onze web-portal

Nee, onze software is (nog) niet geschikt voor Dynamics AX. Onze focus ligt op Dynamics NAV. De software voor AX is wel in ontwikkeling. Als u Dynamics AX gebruikt kunnen we u wel ondersteunen bij de inrichting van de autorisaties en zo de kwaliteit van de autorisaties inzichtelijk krijgen. 

Zowel de levering als de facturatie gaat via uw Microsoft Dynamics partner. 

Ja, wij verzorgen trainingen voor al onze software. Daarna kunt u zelfstandig aan de slag. 

U kunt de handleiding van de software vinden op onze Support pagina

U kunt voor uw supportvraag terecht op onze Support pagina. Door het aanmaken van een ticket wordt uw aanvraag zo snel mogelijk in behandeling genomen.

Dat kan met Veld- en datasetbeveiliging. Deze module stelt u in staat om eenvoudig de rechten voor verschillende documenten op te splitsen. 

U kunt de software via uw Microsoft Dynamics partner opzeggen.

Ja, dat kunnen we zeker. We hebben dit al voor verschillende buitenlandse organisaties uitgevoerd.