AssureIT Audit: naar een optimale IT-beheersing
Het implementeren van de juiste IT-beheersmaatregelen is nu meer dan ooit van belang! De tijden dat betrouwbare IT – voorzieningen vooral noodzakelijk waren voor multinationals en financiële instellingen zijn voorbij. Elke organisatie, met of zonder winstoogmerk, is voor de realisatie van haar doelstellingen steeds afhankelijker van een goed functionerende IT. Zo is een snelle en veilige informatie-uitwisseling met ‘de buitenwereld’ (e-mail, elektronische bestanden) van vitaal belang. De door webwinkels en zorgverleners opgeslagen klant – en patiëntgegevens vragen vanuit de Wet Bescherming Persoonsgegevens (WBP) om passende – aantoonbare – beveiligingsmaatregelen.
Om voor uw organisatie tot een voldoende invulling van de IT-beheersmaatregelen te komen (en tot een integere en vertrouwelijke gegevensverwerking), is een aantal breed geaccepteerde en actuele IT-standaarden voorhanden. We noemen:
- de Code voor Informatiebeveiliging en de bijbehorende Code of practice (ISO27001/27002),
- CobiT® (Control Objectives for Information and related Technology; uitgebracht en onderhouden door ISACA) en
- ITIL (Information Technology Infrastructure Library; referentiekader voor het inrichten van de beheerprocessen binnen een ICT-organisatie).

Het correct selecteren en toepassen van (onderdelen van) een of meer van deze IT-standaarden zorgt dat uw organisatie haar IT beheerst, oftewel ‘in control’ is.
Een aantoonbare juiste implementatie en werking van de gekozen IT-beheersmaatregelen is niet alleen van belang voor het management van de organisatie. Steeds meer andere belanghebbenden zoals afnemers, investeerders en toezichthouders zijn geïnteresseerd in hoe uw organisatie haar IT heeft ingericht.
Daarbij heeft internationaal onderzoek aangetoond dat organisaties die hun IT beheersen, veel beter in staat zijn om hun bedrijfsdoelstellingen te realiseren!
Soorten dienstverlening
AssureIT Audit kan uw organisatie bij het (verder) professionaliseren van haar IT in hoofdlijnen op twee manieren ondersteunen:
- Door, middels een uit te voeren IT-audit, vast te stellen of en in welke mate bestaande IT-beheersmaatregelen voldoen aan de relevante IT-standaarden – en te bepalen welke stappen gezet moeten worden om geheel te voldoen;
- Door advisering met betrekking tot de keuze en de meest efficiënt implementatie van passende beheersmaatregelen, al dan niet gebaseerd op een IT-gerichte risicoanalyse.
