Diensten
-
Diensten
-
Board-room consultancy
-
Audit en steun bij IT-projecten
-
Beleid voor informatiebeveiliging
-
Third Party Mededeling of SAS70 rapport
-
Wpg pre-audit en interne audit
-
IT-audits voor jaarrekeningcontrole
-
Uitvoeren van systeemaudits
-
Audit-gereed maken van IT-organisaties
-
Opleiding en training-on-the-job
Diensten
Noordbeek IT Audit levert diensten op het gebied van oordeelsvorming en advisering over een breed spectrum. De groepen van diensten omvatten onder andere:
Board-room consultancy
Top-management houdt zich bezig met strategische beslissingen, waarbij IT soms een vitale rol speelt. Zo wordt daar de vraag gesteld: houdt men de IT in eigen hand of gaat men over tot (deels) outsourcing? Wat zijn de financiële en beheersmatige afwegingen en, indien men tot uitbesteding overgaat, hoe houdt men voldoende grip op de kwaliteit en de kosten? Beheersbaarheid van IT door topmanagement is een kritieke succesfactor voor vrijwel alle organisaties, maar een complexe aangelegenheid. Noordbeek kan bijdragen door advisering over strategievorming en strategie, en kan bijvoorbeeld ook in een klankbordrol de benodigde continue ondersteuning geven.
Audit en steun bij IT-projecten
Bij iedere stap in complexe trajecten moeten de risico’s goed worden ingeschat en worden beheerst. Naarmate projecten groter worden, neemt het aantal valkuilen meer dan proportioneel toe. Niettemin leert men binnen projecten weinig van het falen van andere projecten, en mijdt men onvoldoende de valkuilen. Wij kunnen u, uitgaande van onze uitgebreide ervaring, behoeden voor de valkuilen door periodieke of continue review van de inzet van IT of bijvoorbeeld door project reviews, en door u te adviseren over een beheersbare opzet.
Beleid voor informatiebeveiliging
Zonder beleid is er geen beveiliging. Het beheersen van de kwaliteit van de IT verloopt via een top-down aanpak, en wordt fase na fase uitgerold. Daarbij past tevens een bottom-up aanpak, om te zorgen dat het beleid past bij het goede werk dat al op de werkvloer wordt uitgevoerd. Noordbeek assisteert bij het opstellen van IT-beleid en normenkaders, en kan namens het management begeleiding en coördinatie van de implementatie verzorgen.
Third Party Mededeling of SAS70 rapport
Een leverancier van IT-diensten moet periodiek verantwoording afleggen aan de afnemers van de diensten, in het kader van de controle op de jaarrekening, toezichthouders etc. Met name de Sarbanes-Oxley-wetgeving vereist diepgaande onderzoeken. Medewerkers van Noordbeek hebben uitgebreide ervaring met de onderzoeken daarvoor en het afgeven van verklaringen als onafhankelijke derde, in de vorm van generieke ‘third party mededelingen’ of verder geformaliseerde SAS70-verklaringen.
Wpg pre-audit en interne audit
De Wet Politiegegevens (Wpg) vereist dat ieder politiekorps interne audits laat uitvoeren ter voorbereiding van een externe privacy audit. Noordbeek heeft Register IT Auditors (RE's) met ervaring binnen een aantal korpsen. Zij brengen via een pre-audit de actuele status van de Wpg-uitrol binnen een korps in kaart, stellen actiepunten op en prioriseren deze. Noordbeek kan behulpzaam zijn bij het opleiden en trainen van eigen medewerkers van een korps, die zelf de jaarlijkse interne audit gaan uitvoeren. Tevens kan Noordbeek de initiële interne Wpg-audit uitvoeren, een auditplan opstellen met een drie-jaarlijkse-auditcyclus en de jaarlijkse interne vervolgaudit uitvoeren. Voor een doeltreffende en doelmatige opdrachtuitvoering is hiertoe een eigen instrumentarium ontwikkeld, dat resulteert in ingevulde werkdossiers en rapportages waarop de externe auditor kan voortbouwen en die door het korps kunnen worden gebruikt voor het afleggen van verantwoording aan het College Bescherming Persoonsgegevens (CBP).
IT-audits voor jaarrekeningcontrole
De accountant en IT-auditor werken samen bij de controle van de jaarrekening. Hierbij kijkt de IT-auditor vanuit het perspectief van de eisen van de bedrijfsprocessen naar de geprogrammeerde controls en de general-IT-controls. Noordbeek heeft brede ervaring met deze categorie van IT-auditwerk. Daarbij wordt strikt conform de laatste stand van vaktechniek in samenwerking met de accountant een aantal stappen doorlopen: van analyse van de bedrijfsprocessen, via het afleiden van de vereiste controls in en aan de IT-systemen, het bepalen van opzet en bestaan van die maatregelen, het inschatten van risico’s bij gebreken daarin en het aandragen van haalbare oplossingen, tot het uiteindelijke oordeel ten behoeve van de accountant over de mate waarin die kan vertrouwen op de kwaliteit van de automatisering voor het effectiever en efficiënter doorlopen van de jaarrekeningcontrole. U kunt de ervaring van Noordbeek op dit vlak ook op een andere wijze benutten, namelijke door uw Internal IT Audit Functie aan haar uit te besteden. Dat ontlast u van veel zorgen en geeft u de nodige steun bij het uitvoeren van uw eigen primaire functie.
Download brochure: Jaarrekeningcontrole
Download brochure: Uitbesteding van de Internal IT Audit Functie
Uitvoeren van systeemaudits
Vanuit de bedrijfsprocessen wordt gekeken naar de mate van afhankelijkheid van informatiesystemen en de daaruit afgeleide eisen voor de kwaliteitsaspecten. Via op maat gesneden normenkaders wordt getoetst of de systemen binnen de acceptabele risicogrenzen blijven, of dat aanvullende maatregelen vereist zijn. Wij kunnen ondersteuning geven bij de inventarisatie van de benodigde applicatieve controls en eisen, en de implementatie ervan controleren in systeemaudits.
Audit-gereed maken van IT-organisaties
De moderne technologie kenmerkt zich door enorme flexibiliteit en vele mechanieken die op maat kunnen worden ingesteld. Hierdoor treden soms ongewenste risico’s op. Ook de beheersprocessen rondom deze systemen worden niet altijd ingericht met voldoende oog voor functiescheiding en beheersbaarheid. Als een IT-organisatie een audit over zich heen krijgt, komen vaak vele bevindingen aan het licht. Door vooraf zelf een normenkader op te stellen dat past bij de verwachting van de afnemers en daarmee de eigen processen en techniek in te richten, voorkomt men slechte rapportcijfers. Noordbeek ondersteunt door het opstellen van normenkaders voor organisaties, platformen en netwerken, en werkprogramma’s toegesneden op uw specifieke situatie. Tevens kunnen wij u assisteren bij het audit-gereed maken van uw werkvloer en via een quick scan verifiëren of de juiste risico’s zijn afgedekt.
Opleiding en training-on-the-job
Een IT-auditor heeft een gedegen opleiding achter de rug op Post Graduate niveau en heeft hands-on-ervaring met het opstellen van normenkaders, toetsing, rapportage en advisering. Via op maat gesneden cursussen en trainingsprogramma’s worden interne en externe vakgenoten getraind in de moderne ontwikkelingen binnen het vakgebied. Noordbeek verzorgt en geeft dergelijke opleidingen, cursussen en trainingen, op maat gesneden op uw wensen en de behoefte van uw medewerkers.