Skip to the content

IT-audit vragen & antwoorden

2-Control biedt IT-audit ondersteuning aan in de breedste zin van het woord. We ondersteunen zowel bedrijven als accountants bij het beoordelen van de kwaliteit van interne processen, we ondersteunen bij de implementatie van de AVG/GDPR en we voeren audits uit op het gebied van DigiD, NEN 7510/ ISO 27001, ISAE 3402 en SOC 2.

Arno Mouwen, Rogier Haest en Jeroen de Klerk zijn gekwalificeerde IT-auditors (RE’s) binnen 2-Control.

Ja. Met onze doelgerichte aanpak richten we ons op de risicogebieden die voor accountants het meest belangrijk zijn. Mede door het werkverleden van Arno Mouwen bij een van de grootste accountantskantoren van Nederland beschikken wij over een groot netwerk aan accountants en zorgt onze IT-audit achtergrond ervoor dat wij een goede gesprekspartner zijn voor accountants.

Bedrijven zijn steeds meer afhankelijk geworden van IT-processen. Dat is in de bedrijfsvoering van uw organisatie niet anders. Deze interne IT-systemen en de grote hoeveelheid beschikbare data moeten goed beveiligd worden om incidenten en misbruik te voorkomen. Door te zorgen voor een goede informatiebeveiliging voorkomt u datalekken. 

Wij kunnen, als ervaren IT-auditors, inzicht verschaffen in de beveiligingsrisico's van uw interne IT-systemen. Daarna kunnen we gezamenlijk bepalen welke maatregelen genomen dienen te worden. 

Met audits aan de hand van verschillende normenkaders kunnen we de kwaliteit van uw informatiebeveiliging aantoonbaar maken. Dit doen we voornamelijk voor de zorgsector, gemeenten, woningcorporaties en IT-service organisaties

Ja. Wij hebben jarenlange ervaring met het uitvoeren van audits op het gebied van DigiD, NEN 7510/ISO 27001, ISAE 3402 en SOC 2.

Ja. Onze IT-auditors voeren jaarlijks voor vele gemeenten, (semi)overheidsinstellingen en serviceorganisaties het beveiligingsasessment DigiD uit 

Een DigiD-audit kan bestaan uit een pre-audit, pentest en audit. Tijdens een pre-audit brengen wij in kaart in hoeverre uw organisatie voldoet aan bepaalde normen. Dit voorkomt onnodige bevindingen en kosten tijdens de pentest en de uiteindelijke audit. Bij een pentest worden uw informatiesystemen gecontroleerd op hun kwetsbaarheid (ethical hacking). De uiteindelijke audit dient door een van onze RE-auditors uitgevoerd te worden. 

Ja, onze RE-auditors Arno Mouwen, Rogier Haest en Jeroen de Klerk dragen ook de CISA titel achter hun naam en mogen ook audits uitvoeren in het buitenland.

Door een persoonlijke en betrokken benadering en onze verregaande specialisatie zijn wij in staat ons zeer snel te verplaatsen in de situatie van onze klanten. We kunnen hierdoor een gepaste aanpak hanteren, waarbij we een duurzame relatie met onze klanten willen opbouwen.

Software vragen & antwoorden

Met onze software suite bestaande uit Authorization Box, Veld- en dataset beveiliging en Verplichte velden bieden wij gebruiksvriendelijke ondersteuning voor de volledige cyclus van autorisaties in Dynamics NAV. Daarnaast hebben wij de Field Security app en Field Validation app ontwikkeld voor Dynamics 365 Business Central. Hiermee kunt u uw autorisatie nog fijnmaziger inrichten en bent u altijd in control. De Authorization Box is continue in ontwikkeling waardoor er steeds meer mogelijk is ook beschikbaar voor Dynamics 365 Business Central en zal binnenkort beschikbaar zijn voor AX-gebruikers.

 

Nee. Onze software is naast Microsoft Dynamics NAV nu ook beschikbaar voor Dynamics 365 Business Central. Autorisatiesoftware voor Dynamics AX is in ontwikkeling. We bieden wel ondersteuning voor autorisatie-inrichting en ondersteuning voor Dynamics AX aan. 

Authorization Box is een cloud applicatie die het autorisatieproces in Dynamics NAV en Business Central vereenvoudigt en versnelt door te ondersteunen bij het bouwen, beheren en monitoren van de autorisaties. Doordat de Authorization Box continu in ontwikkeling is komen er steeds meer modules beschikbaar met nieuwe functionaliteiten met als doel de beveiliging en interne controle van uw ERP-omgeving te verbeteren. 

€1450 per jaar (ongeacht de grootte van de organisatie en het aantal Dynamics NAV gebruikers). Hiervoor krijgt u drie database connecties en vijf Authorization Box user accounts.

Met de module Veld- en datasetbeveiliging kunnen de autorisaties ingericht worden tot op detailniveau. U kunt bijvoorbeeld velden vooraf invullen en velden volledig afschermen of zelfs onzichtbaar maken. Het is een aanvulling op Authorization Box en is de enige manier om functiescheiding in Dynamics NAV te realiseren. 

Eenmalige aanschafprijs van €1450 + de kosten van het jaarlijkse onderhoud. Deze onderhoudskosten worden gefactureerd via uw Microsoft Dynamics partner. 

De module Verplichte velden maakt het mogelijk om velden verplicht in te laten vullen of verplicht in te vullen volgens vooraf gedefinieerde waardes. Dit voorkomt onvolledigheden in data en hiaten in uw informatieverwerking.  

Eenmalige aanschafprijs van €1450 + de kosten van het jaarlijkse onderhoud. Deze onderhoudskosten worden gefactureerd via uw Microsoft Dynamics partner.

De nieuwste versie is op te vragen bij uw Microsoft Dynamics Partner of te downloaden op onze web-portal

Bijna. Onze software is nog niet geschikt voor Dynamics AX. De Authorization Box voor AX is in ontwikkeling en we starten binnenkort met een pilot. Als u Dynamics AX gebruikt kunnen we u al wel ondersteunen bij de inrichting van de autorisaties en zo de kwaliteit van de autorisaties inzichtelijk krijgen.

Zowel de levering als de facturatie gaat via uw Microsoft Dynamics partner. 

Ja, wij verzorgen trainingen voor al onze software. Tijdens deze interactieve sessies gaat u zelf aan de slag met onze software waardoor u al snel zelfstandig aan de slag kan gaan. 

U kunt de handleiding van de software vinden op onze Support pagina

U kunt voor uw supportvraag terecht op onze Support pagina. Door het aanmaken van een ticket wordt uw aanvraag zo snel mogelijk in behandeling genomen. U kunt ook mailen naar support@2-control.nl

Dat kan met Veld- en datasetbeveiliging. Deze module stelt u in staat om eenvoudig de rechten voor verschillende documenten op te splitsen. 

Software moet minimaal 2 maanden voor het aflopen van de subscriptie- of onderhoudsperiode worden opgezegd via uw Microsoft partner.

Ja, dat kunnen we zeker. We hebben dit al voor verschillende buitenlandse organisaties uitgevoerd.

De Field Security app biedt u de mogelijkheid om zonder maatwerk verfijning aan te brengen aan de standaard autorisaties van Dynamics. U kunt de beveiliging beperken op velden, filters definiëren en toegang tot knoppen (acties) beperken. Hierdoor kan een veilige en beheersbare Dynamics omgeving worden gerealiseerd.

De prijs is afhankelijk van het aantal gebruikers. Prijzen hiervoor kunt u opvragen via sales@2-control.nl of bij uw Microsoft Partner.

De Field Validation app biedt u hét instrument om uw datakwaliteit te borgen. U kunt eenvoudig per tabel definiëren wat uw business rules zijn en wanneer u deze wilt laten controleren (bijvoorbeeld bij het vrijgeven van een artikel), zelfs tot op het niveau van gerelateerde gegevens. Hiermee stellen wij u in staat uw volledige processen te optimaliseren waarmee u het aantal fouten tot een minimum beperkt. 

De prijs is afhankelijk van het aantal gebruikers. Prijzen hiervoor kunt u opvragen via sales@2-control.nl of bij uw Microsoft Partner.

Consultancy vragen & antwoorden

Een adequate functiescheiding draagt bij aan de betrouwbaarheid van uw geautomatiseerde gegevensverwerking in uw bedrijf. In Microsoft Dynamics NAV wordt functiescheiding doorgevoerd op basis van de autorisaties (wie wat mag doen in welke systemen). Hiermee wordt fraude voorkomen en de kans dat gebruikers belangrijke instellingen of andere gegevens (per abuis) wijzigen verkleind. Het goed inrichten van autorisaties zorgt dus voor een verbeterde beveiliging en interne controle en is de basis voor een gezond bedrijfsbeleid.

Organisatorische functiescheiding dient te worden vertaald naar de autorisaties. Als deze goed zijn ingericht dan beperkt u de risico’s op onbedoelde fouten en fraude. U weet dan immers wie welke rechten heeft en wie welke wijzigingen heeft doorgevoerd. Met een goede autorisatie-inrichting kunt u de beveiliging en interne controle van uw Dynamics NAV of Dynamics 365 Business Central omgeving naar een gedegen en gewenst niveau brengen.  

Wij hebben software ontwikkeld voor Dynamics NAV en Dynamics 365 Business Central. Hiermee bieden we gebruiksvriendelijke ondersteuning aan voor de volledige levenscyclus van autorisaties: van ontwerpen en bouwen tot aan beheren en monitoren van de kwaliteit van autorisaties.

De indeling van een autorisatietraject is volledig afhankelijk van de capaciteit en de wens van de klant. U kunt zelfstandig aan de slag met onze software of gebruik maken van onze ondersteuning. Belangrijk is altijd eerst een goed ontwerp te maken en op basis daarvan autorisaties in te richten en te testen alvorens deze in productie door te voeren. Benieuwd naar de ervaring van onze klanten? Bekijk dan hier enkele van onze referenten.

Ja. Vanuit 2-Control hebben wij jarenlange ervaring met het analyseren van de kwaliteit van autorisaties. Wij maken hierbij gebruik van de monitoring-functionaliteit in de Authorization Box. Hiermee heeft u direct inzicht in de kwaliteit van de autorisaties gericht op de toegang tot kritieke bevoegdheden en op functiescheiding.

AVG vragen & antwoorden

De Algemene Verordening Gegevensbescherming (AVG) is de nieuwe Europese privacy wetgeving. De AVG ofwel GDPR, is per 25 mei 2018 actief en stelt  nieuwe eisen aan het bewaren en verwerken van persoonsgegevens. Lees hier meer.

Met de 2-Control AVG compliance scan kunnen wij inzicht verschaffen in het compliance niveau van uw organisatie voor de AVG / GDPR. Op basis van de uitkomst van de AVG compliance scan adviseren en begeleiden wij bij het AVG compliant worden. AVG compliance scan is tevens te gebruiken om te controleren of uw organisatie daadwerkelijk compliant is.

Het AVG Partnerpakket betreft een set aan info-documentatie, voorbeelddocumenten en templates om de AVG implementatie voor Microsoft Dynamics gebruikers sterk te vereenvoudigen. Vraag hier het AVG Partnerpakket aan.

Overige antwoorden & vragen

2-Control is 1 juli 2006 opgericht door Arno Mouwen en staat heden onder de leiding van Arno Mouwen en Rogier Haest. Arno heeft daarvoor gewerkt als Senior EDP-Audit manager bij PWC waar hij verantwoordelijk was voor de Microsoft Dynamics business. Met het oprichten van 2-Control heeft hij zijn ambitie waargemaakt door gehoor te geven aan zijn visie om IT-audit te combineren met specialistische kennis en software voor Microsoft Dynamics producten. Rogier was de eerste werknemer van 2-Control en heeft samen met Arno gezorgd dat 2-Control inmiddels is uitgegroeid tot een gerenommeerde IT-audit organisatie met een team van enthousiaste en gedreven professionals.

Met vragen over uw factuur kunt u een e-mail sturen naar administratie@2-control.nl.

Weten hoe het is om bij 2-Control te werken? Lees dan hier de blog van één van onze collega’s. Enthousiast? Bekijk dan hier onze actuele vacatures.

Jazeker! Ben je vanuit je hbo of wo-opleiding op zoek naar een leuke en afwisselende stageplek, dan ben je bij ons aan het juiste adres. Wij bieden dé plek aan waar je veel kan leren over automatisering, controle, ERP-systemen zoals Microsoft Dynamics, projectmanagement, privacy, informatiebeveiliging en IT-audit. Lees hier meer over onze stageplekken.

U kunt zich via onze website hier inschrijven.

U kunt zich op elk moment uitschrijven voor onze nieuwsbrief via de link onderaan onze nieuwsbrieven. Of u kunt een e-mail sturen naar info@2-control.nl.