AssureIT Audit: naar een optimale IT-beheersing

Het implementeren van de juiste IT-beheersmaatregelen is nu meer dan ooit van belang! De tijden dat betrouwbare IT – voorzieningen vooral noodzakelijk waren voor multinationals en financiële instellingen zijn voorbij. Elke organisatie, met of zonder winstoogmerk, is voor de realisatie van haar doelstellingen steeds afhankelijker van een goed functionerende IT. Zo is een snelle en veilige informatie-uitwisseling met ‘de buitenwereld’ (e-mail, elektronische bestanden) van vitaal belang. De door webwinkels en zorgverleners opgeslagen klant – en patiëntgegevens vragen vanuit de Wet Bescherming Persoonsgegevens (WBP) om passende – aantoonbare – beveiligingsmaatregelen.

Om voor uw organisatie tot een voldoende invulling van de IT-beheersmaatregelen te komen (en tot een integere en vertrouwelijke gegevensverwerking), is een aantal breed geaccepteerde en actuele IT-standaarden voorhanden. We noemen:

  • de Code voor Informatiebeveiliging en de bijbehorende Code of practice (ISO27001/27002),
  • CobiT® (Control Objectives for Information and related Technology; uitgebracht en onderhouden door ISACA) en
  • ITIL (Information Technology Infrastructure Library; referentiekader voor het inrichten van de beheerprocessen binnen een ICT-organisatie).

IT Audit

Het correct selecteren en toepassen van (onderdelen van) een of meer van deze  IT-standaarden zorgt dat uw organisatie haar IT beheerst, oftewel ‘in control’ is.
Een aantoonbare juiste implementatie en werking van de gekozen IT-beheersmaatregelen is niet alleen van belang voor het management van de organisatie. Steeds meer andere belanghebbenden zoals afnemers, investeerders en toezichthouders zijn geïnteresseerd in hoe uw organisatie haar IT heeft ingericht.
Daarbij heeft internationaal onderzoek aangetoond dat organisaties die hun IT beheersen, veel beter in staat zijn om hun bedrijfsdoelstellingen te realiseren!

Soorten dienstverlening

AssureIT Audit kan uw organisatie bij het (verder) professionaliseren van haar IT in hoofdlijnen op twee manieren ondersteunen:

  • Door, middels een uit te voeren IT-audit, vast te stellen of en in welke mate bestaande IT-beheersmaatregelen voldoen aan de relevante IT-standaarden – en te bepalen welke stappen gezet moeten worden om geheel te voldoen;
  • Door advisering met betrekking tot de keuze en de meest efficiënt implementatie van passende beheersmaatregelen, al dan niet gebaseerd op een IT-gerichte risicoanalyse.
AssureIT Audit streeft er bij alle typen dienstverlening naar om een duurzame relatie met de klantorganisatie op te bouwen. Wij zijn van mening dat we op die manier samen – en waar gewenst gefaseerd – een (kosten)effectieve beheersing van de IT-voorzieningen kunnen realiseren die recht doet aan de omvang en complexiteit van uw organisatie. Maatwerk dus!
IT effectieve beheersing

Advisering

Zijn onze IT-processen effectief ingericht, kennen en beheersen we alle relevante risico’s? Het beantwoorden van deze vragen is een verstandige investering die zichzelf op niet al te lange termijn terugverdient.

Lees meer Advisering

IT Audit

Voor AssureIT Audit is een uit te voeren IT-audit nooit een doel op zich, maar een manier om handvatten te verkrijgen waarmee de beheersing van de IT gericht en kostenefficiënt naar het gewenste niveau kan worden gebracht.

Lees meer IT Audit

Contact

Wij komen graag met u in gesprek om – uitgaande van uw vraagstelling – de mogelijkheden voor een IT audit of gerichte advisering te verkennen en zo gezamenlijk tot een passend voorstel te komen.

Lees meer Contact