IT audit
In een wereld waarin complexe geautomatiseerde systemen de boventoon voeren, is IT audit onmisbaar. Geautomatiseerde processen en systemen vormen het hart en de bloedsomloop van uw organisatie en zijn daarmee de meest kritieke onderdelen van uw onderneming. Zeker omdat u bijna blindelings op uw ict-systemen vertrouwd.
Iedere onderneming en organisatie moet zich regelmatig een aantal vragen stellen.
- Ondersteunt ict de doelstellingen van de organisatie, ofwel: worden de processen adequaat ondersteunt, krijg de organisatie de juiste informatie om te kunnen sturen en is deze informatie betrouwbaar?
- Is ict voldoende veilig: is er voldoende bescherming van buitenaf, zijn interne functiescheidingen gewaarborgd en zijn er voldoende continuïteitsmaatregelen?
- Voldoet de organisatie aan de voortdurende veranderende wet- en regelgeving?
- Is uw ict niet te duur en presteert uw (interne) ict-leverancier wel volgens gangbare maatstaven?
Meer specifieke vragen hebben betrekking op:
- het ontwikkelen van de juiste IT strategie: wel of geen cloud;
- het vinden van de juiste ict-partners/leveranciers en contractmanagement;
- managen van projecten binnen gestelde tijdspaden en budget;
- integratie van systemen, bijvoorbeeld bij overnames.
IT audit is een specialistische adviesdienst die zich bezighoudt met dergelijke vragen. Onze IT audit specialisten hebben de kennis en middelen om te helpen u en uw ict- systemen plus uw informatievoorziening in topconditie te houden
Wat kunnen wij voor u betekenen?
We zetten de meest voorkomende diensten op een rij.
- ISAE3402 onderzoeken.
- Toetsen van een Escrow overeenkomst.
- IT due diligence om de kwaliteit van de automatisering te onderzoeken en te benchmarken.
- Informatiebeveiliging op basis van ISO27001/ISO27002 standaarden.
- IT Governance modellen op basis van Cobit en ITIL.
- De inzet van data-analytics teams voor het snel en doeltreffend analyseren van grote databestanden, bijvoorbeeld voor het controleren van conversies, het opsporen van fouten in systemen en het analyseren van fraude.
- Implementatie van frameworks om te voldoen aan wet- en regelgeving.
- Opstellen van continuïteitsmaatregelen (BCM).
- Veilig gebruik van ERP software, zoals SAP, Axapta en Navision.
- Uitvoeren van autorisatieonderzoeken.
- Veilig gebruiken van internet als verkoop- en communicatiekanaal (websecurity).
- Advies en begeleiding bij implementatie van nieuwe systemen zoals projectmanagement, testen en conversie.
- Cloud security en mobile security.
- Implementatie SOx wetgeving.
