Skip to the content

IT-audit vragen & antwoorden

2-Control biedt IT-audit ondersteuning aan in de breedste zin van het woord. We ondersteunen zowel bedrijven als accountants bij het beoordelen van de kwaliteit van interne processen, we ondersteunen bij de implementatie van de AVG/GDPR en we voeren audits uit op het gebied van DigiD, NEN 7510/ ISO 27001, ISAE 3402 en SOC 2.

Arno Mouwen en Rogier Haest zijn beide gekwalificeerde IT-auditors (RE’s). Jeroen de Klerk en Corinne Neele zijn allebei bezig met de afronding van hun masteropleiding IT-auditing. 

Ja. Met onze doelgerichte aanpak richten we ons op de risicogebieden die voor accountants het meest belangrijk zijn. Mede door het werkverleden van Arno Mouwen bij een van de grootste accountantskantoren van Nederland beschikken wij over een groot netwerk aan accountants en zorgt onze IT-audit achtergrond ervoor dat wij een goede gesprekspartner zijn voor accountants.

Bedrijven zijn steeds meer afhankelijk geworden van IT-processen. Dat is in de bedrijfsvoering van uw organisatie niet anders. Deze interne IT-systemen en de grote hoeveelheid beschikbare data moeten goed beveiligd worden om incidenten en misbruik te voorkomen. Door te zorgen voor een goede informatiebeveiliging voorkomt u datalekken. 

Wij kunnen, als ervaren IT-auditors, inzicht verschaffen in de beveiligingsrisico's van uw interne IT-systemen. Daarna kunnen we gezamenlijk bepalen welke maatregelen genomen dienen te worden. 

Met audits aan de hand van verschillende normenkaders kunnen we de kwaliteit van uw informatiebeveiliging aantoonbaar maken. Dit doen we voornamelijk voor de zorgsector, gemeenten, woningcorporaties en IT-service organisaties

Ja. Wij hebben jarenlange ervaring met het uitvoeren van audits op het gebied van DigiD, NEN 7510/ISO 27001, ISAE 3402 en SOC 2.

Ja. Onze IT-auditors voeren jaarlijks voor vele gemeenten, (semi)overheidsinstellingen en serviceorganisaties het beveiligingsasessment DigiD uit 

Een DigiD-audit kan bestaan uit een pre-audit, pentest en audit. Tijdens een pre-audit brengen wij in kaart in hoeverre uw organisatie voldoet aan bepaalde normen. Dit voorkomt onnodige bevindingen en kosten uit de pentest en de uiteindelijke audit. Bij een pentest worden uw informatiesystemen gecontroleerd op hun kwetsbaarheid (ethical hacking). De uiteindelijke audit dient door een van onze RE-auditors uitgevoerd te worden. 

Ja, onze RE-auditors Arno Mouwen en Rogier Haest dragen ook de CISA titel achter hun naam en mogen ook audits uitvoeren in het buiten Nederland.

Door een persoonlijke en betrokken benadering en onze verregaande specialisatie zijn wij in staat ons zeer snel te verplaatsen in de situatie van onze klanten. We kunnen hierdoor een gepaste aanpak hanteren, waarbij we een duurzame relatie met onze klanten willen opbouwen.

Software vragen & antwoorden

Met onze software suite bestaande uit Authorization Box, Veld- en dataset beveiliging en Verplichte velden bieden wij gebruiksvriendelijke ondersteuning voor de volledige cyclus van autorisaties in Dynamics NAV. Met onze module Voorraadaansluiting vergelijkt u eenvoudig en snel de aansluiting tussen uw sub- en grootboekadministratie en met de module Kostenverdeling kunt u boekingen verdelen over een vooraf bepaalde periode. Daarnaast hebben wij een Field Security app ontwikkeld voor Dynamics 365 Business Central. 

Onze software is naast Microsoft Dynamics NAV nu ook beschikbaar voor Dynamics 365 Business Central. Autorisatiesoftware voor Dynamics AX is in ontwikkeling. We bieden wel ondersteuning voor autorisatie inrichting en ondersteuning voor Dynamics AX aan. 

Authorization Box is een cloud applicatie die het autorisatieproces in Dynamics NAV vereenvoudigt en versnelt door te ondersteunen bij het bouwen, beheren en monitoren van de autorisaties. Dit heeft als doel de beveiliging en interne controle van uw ERP-omgeving te verbeteren. 

€1450 per jaar (ongeacht de grootte van de organisatie en het aantal Dynamics NAV gebruikers). Hiervoor krijgt u drie database connecties en vijf Authorization Box user accounts.

Met de module Veld- en datasetbeveiliging kunnen de autorisaties ingericht worden tot op detailniveau. U kunt bijvoorbeeld velden vooraf invullen en velden volledig afschermen of zelfs onzichtbaar maken. Het is een aanvulling op Authorization Box en is de enige manier om functiescheiding in Dynamics NAV te realiseren. 

Eenmalige aanschafprijs van €1450 + de kosten van het jaarlijkse onderhoud. Deze onderhoudskosten worden gefactureerd via uw Microsoft Dynamics partner. 

De module Verplichte velden maakt het mogelijk om velden verplicht in te laten vullen of verplicht in te vullen volgens vooraf gedefinieerde waardes. Dit voorkomt onvolledigheden in data en hiaten in uw informatieverwerking.  

Eenmalige aanschafprijs van €1450 + de kosten van het jaarlijkse onderhoud. Deze onderhoudskosten worden gefactureerd via uw Microsoft Dynamics partner.

De nieuwste versie is op te vragen bij uw Microsoft Dynamics Partner of te downloaden op onze web-portal

Nee, onze software is (nog) niet geschikt voor Dynamics AX. Onze focus ligt op Dynamics NAV. De software voor AX is wel in ontwikkeling. Als u Dynamics AX gebruikt kunnen we u wel ondersteunen bij de inrichting van de autorisaties en zo de kwaliteit van de autorisaties inzichtelijk krijgen. 

Zowel de levering als de facturatie gaat via uw Microsoft Dynamics partner. 

Ja, wij verzorgen trainingen voor al onze software. Daarna kunt u zelfstandig aan de slag. 

U kunt de handleiding van de software vinden op onze Support pagina

U kunt voor uw supportvraag terecht op onze Support pagina. Door het aanmaken van een ticket wordt uw aanvraag zo snel mogelijk in behandeling genomen.

Dat kan met Veld- en datasetbeveiliging. Deze module stelt u in staat om eenvoudig de rechten voor verschillende documenten op te splitsen. 

U kunt de software via uw Microsoft Dynamics partner opzeggen.

Ja, dat kunnen we zeker. We hebben dit al voor verschillende buitenlandse organisaties uitgevoerd.

Consultancy vragen & antwoorden

Een adequate functiescheiding draagt bij aan de betrouwbaarheid van uw geautomatiseerde gegevensverwerking in uw bedrijf. In Microsoft Dynamics NAV wordt functiescheiding doorgevoerd op basis van de autorisaties (wie wat mag doen in welke systemen). Hiermee wordt fraude voorkomen en de kans dat gebruikers belangrijke instellingen of andere gegevens (per abuis) wijzigen verkleind. Het goed inrichten van autorisaties zorgt dus voor een verbeterde beveiliging en interne controle en is de basis voor een gezond bedrijfsbeleid.

Functiescheidingen worden doorgevoerd op basis van autorisaties. Als deze goed zijn ingericht dan beperkt u de risico’s op onbedoelde fouten en fraude. U weet dan immers wie welke rechten heeft en wie welke wijzigingen heeft doorgevoerd. Met een goede autorisatie-inrichting kunt u de beveiliging en interne controle van uw Dynamics NAV omgeving naar een gedegen en gewenst niveau brengen.  

Wij hebben software ontwikkeld voor het ERP-systeem Microsoft Dynamics NAV. Hiermee bieden we gebruiksvriendelijke ondersteuning voor de volledige cyclus van autorisaties; van ontwerpen en bouwen tot aan beheren en monitoren van de autorisaties.

De indeling van een autorisatie traject is volledig afhankelijk van de capaciteit en de wens van de klant. U kunt zelfstandig aan de slag met onze software of maak gebruik van onze ondersteuning.Benieuwd naar de ervaring van onze klanten? Bekijk dan hier enkele van onze referenten.

Ja, dat kan met de monitoring functionaliteit in Authorization Box. Hiermee heeft u direct inzicht in de autorisaties van gebruikers binnen Dynamics NAV. U heeft hiermee een duidelijk overzicht van de autorisaties en u kunt zien wie autorisaties heeft toegekend op welk moment.

AVG vragen & antwoorden

De Algemene Verordening Gegevensbescherming (AVG) is de nieuwe Europese privacy wetgeving. De AVG ofwel GDPR, is per 25 mei 2018 actief en stelt  nieuwe eisen aan het bewaren en verwerken van persoonsgegevens. Lees hier meer.

Met de 2-Control AVG compliance scan kunnen wij inzicht verschaffen in het compliance niveau van uw organisatie voor de AVG / GDPR. Op basis van de uitkomst van de AVG compliance scan adviseren en begeleiden wij bij het AVG compliant worden. AVG compliance scan is tevens te gebruiken om te controleren of uw organisatie daadwerkelijk compliant is.

Het AVG Partnerpakket betreft een set aan info-documentatie, voorbeelddocumenten en templates om de AVG implementatie voor Microsoft Dynamics gebruikers sterk te vereenvoudigen. Vraag hier het AVG Partnerpakket aan.

Overige antwoorden & vragen

2-Control staat onder leiding van Arno Mouwen en Rogier Haest en is in 2006 opgericht door Arno. Hij werkte daarvoor als Senior EDP audit manager bij PWC waar hij verantwoordelijk was voor de Microsoft Dynamics NAV klanten. Met het oprichten van 2-Control heeft hij zijn ambitie waargemaakt door gehoor te geven aan zijn visie op IT-audit en Dynamics NAV. 2-Control is inmiddels uitgegroeid tot een gerenommeerde IT-audit organisatie met een team van 11 enthousiaste en gedreven professionals.

Met vragen over uw factuur kunt u een e-mail sturen naar Administratie @ 2-control.nl

Weten hoe het is om bij 2-Control te werken? Lees dan hier de blog van één van onze collega’s. Enthousiast? Bekijk dan hier onze actuele vacatures.

Jazeker! Ben je vanuit je opleiding Information Management op zoek naar een leuke en afwisselende stageplek, dan ben je bij ons aan het juiste adres. Wij bieden als IT-audit organisatie dé plek waar je nog meer kan leren over automatisering, controle, ERP-systemen zoals Microsoft Dynamics, projectmanagement, privacy, informatiebeveiliging en IT‑audit. Lees hier meer over onze stageplekken.

U kunt zich via onze website hier inschrijven.

U kunt zich op elk moment uitschrijven voor onze nieuwsbrief via de link onderaan onze nieuwsbrieven. Of u kunt een e-mail sturen naar info @ 2-control.nl.