Audit en Certificering

Accoris Audit en Certificering. Jullie organisatie heeft een groot aantal interne en externe stakeholders, die elk een gerechtvaardigd belang hebben bij zowel de inrichting, diens functioneren als de verslaglegging. Onze onafhankelijke, deskundige medewerkers toetsen de aangetroffen situatie op basis van het door het management overeengekomen of door stakeholders opgelegde normen en rapporteren conform daarvoor opgestelde algemeen aanvaarde rapportageformaten. Wij zijn aangesloten bij beroepsorganisaties met tuchtrecht zoals NBA en NOREA zodat de vakbekwaamheid, professionaliteit en ethiek van onze medewerkers en de kwaliteit van het geleverde werk zijn gegarandeerd. Met de uitkomsten van ons werk voegen wij essentiële waarde toe aan informatie over de organisatie ten behoeve van het management of stakeholders.

ISO 27001

Met een ISO27001 certificaat toon je richting afnemers of partners aan dat de organisatie een management systeem voor informatiebeveiliging heeft geimplementeerd dat conformeert aan de ISO27001 standaard. Om dit certificaat te verkrijgen komen wij onderzoek doen waarbij wij onze informatie verkrijgen via interviews (horen), documentatie (lezen) en waarnemingen (waarnemen).

Suwinet

Organisaties die gebruik maken van Suwinet moeten voldoen aan Suwinet normenkader GEVS (BKWI – Verantwoordingsrichtlijn GeVS 2022) en hierop jaarlijks een audit laten uitvoeren door een Register EDP-auditor (RE).

DigiD

Om een DigiD aansluiting te behouden moet jouw organisatie voldoen aan het normenkader (Norm ICT-beveiligingsassessments DigiD | Logius) DigiD van Logius en hierop jaarlijks een audit te laten uitvoeren door een Register EDP-auditor (RE).

Wpg

Door nieuwe wetgeving is de inlevertermijn van het assurance rapport voor Wpg uitgesteld tot eind december 2023. Het is dan ook cruciaal om dit op korte termijn te bewerkstelligen voor jullie organisatie en diens functionarissen.

ENSIA

Het behalen van ENSIA normen leidt tot het middel voor jullie gemeente om verbeteringen te implementeren waarbij informatieveiligheid voor jullie DigiD en Suwinet omgevingen centraal staan. Met ons assurance rapport in combinatie met de collegeverklaring krijgt jullie gemeente zekerheid richting de jaarlijkse verantwoording. 

BIO

Overheidsinstellingen dienen aan de Baseline Informatiebeveiliging Overheid (BIO) te voldoen. Middels het uitvoeren van een BIO audit stellen wij vast in welke mate de overheidsinstelling voldoet aan de BIO.

AVG

‘In control’ zijn over privacy risico’s begint bij een onafhankelijke audit. Door in kaart te brengen waar eventuele pijnpunten liggen, kan jullie organisatie schakelen om hier vanuit onze aanbevelingen verbeteringen in aan te brengen.

COBIT

Ook al is het niet de bedoeling dat alle processen klakkeloos worden overgenomen; het idee van een COBIT audit is dat deze processen nauwer kunnen aansluiten bij de doeleinden van jullie organisatie. Dit gaat vanzelfsprekend in combinatie met het verbeteren van interne beheersingsmaatregelen. 

Contactformulier

Audit

Accoris Audit en Certificering biedt onafhankelijke toetsing en rapportage voor uw organisatie, waarbij we de huidige stand van zaken evalueren volgens gestelde normen. Aangesloten bij beroepsorganisaties met tuchtrecht, zoals NBA en NOREA, garanderen we professionaliteit en kwaliteit. Onze bevindingen leveren waardevolle inzichten voor management en stakeholders.