• IT Audit & Security

Risico gebaseerd IT- audit & advies

IT is niet meer weg te denken uit de dagelijkse bedrijfsvoering van organisaties. Maar IT-systemen en automatisering brengen niet alleen gemak en efficiëntie– ze brengen ook nieuwe, soms onverwachte (omvangrijke) risico’s met zich mee. Niet alleen voor uw continuïteit, maar ook voor de (financiële) prestaties en reputatie van uw organisatie is het zaak om die risico’s te kennen en te beperken. Periodieke, onafhankelijke IT-onderzoeken kunnen daarbij helpen.

Overweegt u een nieuw IT-systeem en wilt u weten hoe uw primaire dienstverlening daardoor wordt geraakt? Is de huidige beheersing rondom uw IT-omgeving of binnen uw applicaties van onvoldoende niveau met een hoge controlelast tot gevolg? Of werkt u sinds kort met een nieuwe ‘cloud’ applicatie en vraagt u zich af of de privacy van klanten nog wel gewaarborgd is? Bij BDO kunnen we u met diverse diensten helpen om uw IT-risico’s terug te dringen tot een acceptabel niveau.

Onze diensten

Vaste onderdelen van onze dienstverlening zijn:

  • Inventarisatie bestaande beheersmaatregelen
  • Koppeling tussen risico’s en maatregelen (controlematrix)
  • Advies over aanvullende  te definiëren en implementeren beheersmaatregelen
  • Rapportage voor het management

Onze aanpak

Onze ervaren IT-auditors kijken altijd door een IT-bril naar risicobeheersing: voor hen is IT geen doel op zich, maar is het een middel dat ingezet kan worden om de prestaties, continuïteit en risicobeheersing van uw onderneming te maximaliseren. IT brengt andere risico’s met zich mee, echter door een goede aansluiting van uw IT op uw organisatie, mensen en processen, kan de interne beheersing van risico’s vereenvoudigd worden . Daarom staren we ons nooit blind op een geïsoleerd IT-vraagstuk maar nemen we bij voorkeur uw hele organisatie in ogenschouw. We gebruiken Internationale best practices en erkende standaarden als leidraad voor onze dienstverlening. Zo gebruiken we Prince 2, CMMI, CoBITvoor onze Project Assurance en Quality Assurance dienstverlening. Daarnaast gebruiken we ondermeer de ISO 27001, de Standard of Good Practice, OWASP, NEN7510 en NIST  voor onze Security en Privacy dienstverlening .

Uw organisatie en de specifieke aard van uw vraagstuk(ken) staan echter altijd centraal.

Contact

Bent u niet zeker van uw interne beheersing aangaande IT, informatiebeveiliging of IT en/ of heeft uw twijfels over de wijze waarop uw IT-projecten ingevuld worden? Neem direct contact op met een van onze specialisten van IT Audit & Security. Wij staan voor u klaar.