archive-nl.com » NL » D » DBAUDIT.NL

Total: 71

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Continuous monitoring | Duijnborgh Audit
    af te leggen omtrent de beheersing van bedrijfsprocessen en de kwaliteit van de dienstverlening Vaak wordt de EDP audit 1x per jaar uitgevoerd en wel aan het einde van het jaar waarbij teruggekeken wordt of in de afgelopen periode meestal het boekjaar de beheersmaatregelen effectief hebben gewerkt In het meest gunstige geval vindt enige tijd daarvoor een pre audit plaats maar feit blijft dat de uitkomst van de EDP audit vaak vervelende verrassingen kent De kans dat het Assurance rapport een negatief oordeel bevat is groot en een kans om dit te herstellen is niet meer aanwezig Om bovenstaande voor uw organisatie te voorkomen hebben wij een dienst ontwikkeld waarbij wij tussentijds gedurende het gehele boek jaar vaststellen welke maatregelen wel en welke niet goed werken De controlewerkzaamheden worden periodiek bijvoorbeeld 1 x per 2 maanden in de organisatie uitgevoerd Het controleprogramma wordt klantspecifiek opgesteld aan de hand van de producten van uw organisatie en de beheerprocessen daaromheen Het controleprogramma is heel flexibel dat wil zeggen dat de controlewerkzaamheden worden verscherpt als er tijdens een controle te veel afwijkingen worden geconstateerd en vice versa Verscherping kan betekenen dat de steekproef wordt vergroot de controleperiodiciteit wordt verhoogd et cetera Het effect van de controlewerkzaamheden is tweeledig enerzijds worden de eerdergenoemde verrassingen vrijwel geheel uitgesloten anderzijds worden de verantwoordelijke medewerkers continue bewust gemaakt van het belang van kwalitatief goed beheerde bedrijfsprocessen Dit laatste wordt mede bereikt doordat de vreemde ogen van de auditor de organisatie beter aanzetten tot het verbeteren van prestaties vreemde ogen dwingen Wilt u meer weten over de dienst continuous monitoring van Duijnborgh Audit Vul dan het contactformulier in of neem direct contact met ons op op nummer 088 1601700 Hier kunt u onze whitepaper over Continuous Monitoring en Continuous Auditing downloaden Snel Contact Meer weten over één van

    Original URL path: http://www.dbaudit.nl/continuous-monitoring/ (2015-12-05)
    Open archived version from archive


  • Due diligence | Duijnborgh Audit
    Certificeren ISO 25010 NEN 7510 ISO 27001 Due diligence Bij elke fusie overname of overdracht moet er een professionele en gedetailleerde inventarisatie gemaakt worden van de waarde en status van de ICT omgeving binnen de organisatie Daaronder verstaan we zowel de beheerorganisatie als de hardware Dit onderzoek is een onmisbaar onderdeel van de totale due diligence die wordt uitgevoerd bij overname of verkoop van een onderneming Het komt namelijk maar al te vaak voor dat de aangekochte Informatie en Communicatie Technologie deels waardeloos blijkt te zijn door de aanwezigheid van legacy systemen of door onjuist of ondeskundig beheer Due diligence onderzoeken worden vaak uitgevoerd en teams waar afhankelijk van de vraagstelling een accountant RA een jurist Mr LLM en een Register EDP auditor RE deel van uit kunnen maken Snel Contact Meer weten over één van onze diensten Stel hier uw vraag Of bel 088 160 1700 Sleutelwoorden Tagcloud DigiD ISAE3402 Certificeren NEN 7510 IT Audit Softwarekwaliteit Privacy audit Pentesten Data analyse Doortastend minutieus bescheiden betrokken en vasthoudend zijn de woorden die ik Duijnborgh Audit toeschrijf PK Automatisering heeft de audit als prettig ervaren we zijn er in mentaal opzicht door gegroeid PK Automatisering Navigatie Portfolio Testimonials Werken bij Duijnborgh

    Original URL path: http://www.dbaudit.nl/due-diligence/ (2015-12-05)
    Open archived version from archive

  • Fraude onderzoek | Duijnborgh Audit
    pda s Afhankelijk van het type fraude en de onderzoeksdoelstellingen kunnen gegevens in een onderzoek worden gebruikt Een adequaat pakket van beheermaatregelen met betrekking tot de IT security betekent niet automatisch dat ook adequaat onderzoek naar integriteitsschendingen mogelijk is Het loont om als organisatie voorbereid te zijn in het geval dat een fraudeonderzoek moet worden ingesteld Het voorbereid zijn op een dergelijk onderzoek naar een integriteitsincident wordt forensic readiness genoemd De relevante aspecten waarmee in een organisatie forensic readiness kan worden bereikt bezien vanuit het perspectief van onderzoek naar integriteitsincidenten zijn onderstaand met een kleine toelichting weergegeven 1 Het vaststellen van de processen waarin gegevens worden gegenereerd die noodzakelijk zijn in het geval van onderzoek Het gaat hierbij om de bedrijfsprocessen die fraudegevoelig zijn In aansluiting op de eerder besproken cases zou bijvoorbeeld het proces waarbij de betaalbestanden worden verwerkt in aanmerking komen 2 Het bepalen van de gegevensbronnen van potentieel bewijsmateriaal 3 Het bepalen van de wijze waarop het potentiële bewijsmateriaal wordt vastgelegd en gearchiveerd Hierbij spelen kosten baten overwegingen een rol denk aan opslagcapaciteit de tijdsduur dat data opgeslagen moeten zijn enzovoorts 4 Het implementeren van beleid om potentieel bewijsmateriaal veilig op te slaan en te gebruiken Daarbij is het goed om een scenario uit te werken hoe te reageren in het geval dat digitaal bewijs nodig is Het is van belang dat betrokkenen zo min mogelijk sporen en bewijzen kunnen vernietigen Binnen veel organisaties is een Incident Response Program geïmplementeerd Het scenario voor het veiligstellen van bewijs kan hiermee worden geïntegreerd 5 Het proactief detecteren van mogelijke integriteitsschendingen Niet alleen het verzamelen van bewijsmateriaal is belangrijk ook is het zaak een schending tijdig op te sporen Hiertoe kunnen digitale gegevens worden geanalyseerd en gemonitord zodat verdachte activiteiten in kaart worden gebracht Technieken voor data mining gegevensanalyse kunnen voor de detectie worden gebruikt 6 Het opstellen van een procedure waarin criteria zijn opgenomen om te bepalen wanneer een formeel onderzoek wordt ingesteld waarbij gebruik wordt gemaakt van digitaal bewijsmateriaal Omstandigheden die hierbij een rol zouden kunnen spelen zijn omvang van mogelijke schade en reputatieverlies weten regelgeving inclusief wanneer een melding aan de toezichthouder plaats moet vinden mogelijke impact op derden enzovoort 7 Het creëren en verhogen van bewustzijn of awareness bij de medewerkers om te voorkomen dat onzorgvuldig wordt omgegaan met digitaal bewijsmateriaal Ter illustratie dat awareness zeer relevant is mag het navolgende welhaast klassieke voorbeeld dienen Een overijverige systeembeheerder heeft ooit een computer van een medewerker opgestart om op zoek te gaan naar bewijs ter bevestiging van geruchten Door in te loggen op de computer werd de bewijskracht van de gegevens op de computer sterk verkleind De desbetreffende medewerker die bedrijfsgevoelige informatie doorstuurde naar een concurrent kon nu aanvoeren dat hij niets had misdaan en dat de computer was gemanipuleerd Anders gezegd door het ontbreken van een zeker bewustzijn bij de systeembeheerder was bewijsmateriaal besmet geraakt De hier genoemde stappen voor forensic readiness bieden houvast voor aanvullende normen ten aanzien van de IT security Niet alleen zal

    Original URL path: http://www.dbaudit.nl/fraude-onderzoek/ (2015-12-05)
    Open archived version from archive

  • ICT-beveiligingsassessment DigiD | Duijnborgh Audit
    geven Wij voeren het ICT beveiligingsassessment inmiddels alweer voor het derde jaar uit voor meer dan 40 gemeenten en daarnaast bij andere overheids instellingen zoals leveranciers ziekenhuizen en verschillende Zelfstandige Bestuursorganen zoals het Kadaster de Facilitaire Samenwerkingsorganisatie Bevolkingsonderzoeken FSB en de Samenwerking Vastgoedinformatie Heffing en Waardebepaling SVHW Wat kan Duijnborgh Audit voor u betekenen Wij kunnen voor u de gehele EDP audit uitvoeren zodat u kunt aantonen aan de norm te voldoen al onze onderzoeken worden onder verantwoordelijkheid van een register EDP auditor uitgevoerd Wij kunnen ook middels een zgn pre audit voor u in kaart brengen waar uw organisatie nu staat Wij brengen in korte tijd en tegen beperkte kosten voor u in kaart welke zaken nog niet geheel aan de norm voldoen en derhalve verbetering behoeven Omdat wij als geen ander weten wat de auditor van uw organisatie verwacht kunnen wij u ook in het traject adviseren In dat geval zullen wij vanzelfsprekend niet zelf de EDP audit bij u uitvoeren Download hier onze whitepaper waarin onze aanpak en dienstverlening voor deze audit uitgebreid staat beschreven Voor meer informatie kunt U het contactformulier invullen of direct contact opnemen met Frank Kossen op nummer 088 160 1700 Snel Contact

    Original URL path: http://www.dbaudit.nl/digid/ (2015-12-05)
    Open archived version from archive

  • ISAE 3402 | Duijnborgh Audit
    gevallen nog wat specifieker gemaakt al naar gelang de klantsituatie 1 Start Bij de start zullen we met uw organisatie vaststellen wat de scope dient te zijn van de audit en wat de gewenste planning is 2 en 3 Risicoprofiel en beheersingsdoelstellingen opstellen In deze stap brengen we samen met uw organisatie de risico s in beeld die betrekking hebben op de omgeving waarvoor u de verklaring laat opstellen Op basis van de risico s kunnen we vervolgens gezamenlijk vaststellen wat de noodzakelijke beheersingsdoelstellingen en maatregelen zijn 4 Pre audit en terugkoppeling De beheersmaatregelen worden in opzet bestaan en werking in een korte tijd gecontroleerd om een eerste indruk te verkrijgen De bevindingen worden aan u teruggekoppeld Op basis van de uitkomsten van de pre audit wordt tevens vastgesteld wanneer stap 6 kan starten 5 Iteratief proces verbeteracties Op basis van de uitkomsten van de pre audit brengt uw organisatie gewenste verbeteringen aan Duijnborgh Audit is gedurende deze periode en waar dat binnen haar auditrol past beschikbaar voor het tussentijds beoordelen van de verbeteracties Hierdoor worden verrassingen achteraf voorkomen en wordt de kans van slagen bij de eindbeoordeling aanzienlijk vergroot 6 Audit opzet en bestaan beheersmaatregelen ISAE 3402 of SOC 2 type 1 Op het moment dat uw organisatie aangeeft dat zij klaar is voor de eindaudit SOC 2 type 1 zullen wij een onderzoek uitvoeren ter beoordeling van de opzet en het bestaan Er van uitgaande dat alle daarvoor bekende en gerapporteerde tekortkomingen zijn verholpen en dat alle noodzakelijke beheersmaatregelen zijn geïmplementeerd wordt de audit afgerond met de afgifte van een ISAE 3402 of SOC 2 rapport type 1 waarin Duijnborgh Audit een verklaring afgeeft over de getrouwheid van de beschrijving van de serviceorganisatie de geschiktheid van het ontwerp en de implementatie van noodzakelijke beheersmaatregelen naar de stand van

    Original URL path: http://www.dbaudit.nl/isae-3402/ (2015-12-05)
    Open archived version from archive

  • IT-audit | Duijnborgh Audit
    IT management de informatiesystemen de informatiestrategie en de operationele automatiseringsondersteuning De volgende zes domeinen ontleend aan het Norea geschrift IT auditing aangeduid vallen onder het begrip IT auditing Informatiestrategie omvat het geheel van doelstellingen uitgangspunten en randvoorwaarden voor het omgaan met informatie binnen een onderneming en voor het organiseren van de informatievoorziening IM IT management zijn de voorwaarden die het management van een organisatie dient te scheppen om geautomatiseerde systemen te ontwikkelen te beheren en te gebruiken alsmede op de voorwaarden om deze processen te besturen Het management moet ook kunnen vaststellen of wordt voldaan aan de doelstellingen en randvoorwaarden die zij in de informatiestrategie heeft geformuleerd Informatiesystemen zijn de geautomatiseerde processen die primair ontworpen zijn om gegevens te verwerken Het geheel van organisatie en hulpmiddelen primair bedoeld voor het ontwikkelen en gebruiken van informatiesystemen behoort eveneens tot het domein van informatiesystemen T echnische systemen geïmplementeerd in hardware en systeemprogrammatuur om die aan te sturen Deze systemen ondersteunen de geautomatiseerde processen binnen de informatie en de processystemen door het aansturen en geautomatiseerd beheersen van de hardware Processystemen zijn ontworpen om elektronische interfaces en daarmee apparaten aan te sturen Het zijn geen informatiesystemen omdat ze niet primair zijn ontworpen om gegevens te verwerken Hiertoe behoren tevens alle organisaties met een primaire verantwoordelijkheid voor deze systemen alsmede de daarbij gebruikte hulpmiddelen Operationele automatiseringsondersteuning omvat alle activiteiten van een organisatie die gericht zijn op het beheren en beschikbaar houden van de technische infrastructuur en de onder beheer zijnde IT systemen conform de afgesproken standaarden en service level agreements alsmede de administratie daarvan De operationele automatiseringsondersteuning van het organisatie onderdeel betreft installatie beheer en onderhoud van de automatiseringsmiddelen die ter beschikking staan van de gebruiker inclusief de geleverde programmatuur Snel Contact Meer weten over één van onze diensten Stel hier uw vraag Of bel

    Original URL path: http://www.dbaudit.nl/it-audit/ (2015-12-05)
    Open archived version from archive

  • Pakket selecties | Duijnborgh Audit
    samenstellen van een longlist en via een shortlist begeleiden wij u naar de keuze van het pakket Ons advies is volstrekt onafhankelijk omdat wij op geen enkele wijze aan leveranciers gebonden zijn Op basis van onze onafhankelijke positie en onze kennis ervaring kunnen wij u helpen bij de selectie van software Uiteindelijk maakt u de definitieve keuze Aanpak Met onze aanpak kunt u in een korte doorlooptijd komen tot een verantwoorde aanschaf van een softwarepakket Afhankelijk van uw behoefte kennen we twee trajectvormen Volledig selectietraject samen met uw organisatie werken wij het informatieplan het programma van eisen en de selectiecriteria uit Hierna volgt optioneel een Request For Information RFI bij een redelijk aantal leveranciers longlist De longlist wordt inhoudelijk beoordeeld om zo te komen tot de shortlist een beperkt er aantal leveranciers wordt gevraagd om een uitgebreide offerte Request For Proposal RFP Vaak worden uit de shortlist nog een aantal partijen gevraagd hun aanbieding toe te lichten met een presentatie Het is ook mogelijk om bij de leveranciers op bezoek te gaan om zo de sfeer te proeven De laatste stap in de RFP fase bestaat uit de contractuele onderhandelingen en de finale keuze Met het contract wordt ook het implementatieplan opgesteld Verkort selectietraject In dit geval heeft U zelf het informatieplan opgesteld en grotendeels de wensen en eisen vanuit uw organisatie geïnventariseerd Wij geven dan het RFI en RFP traject vorm en zorgen voor de objectieve selectiecriteria In deze aanpak kan ook de RFI en RFP worden gecombineerd waardoor direct kan worden gestart met de shortlist van softwarepakketten en leveranciers Wij beschikken over veel ervaring bij zowel volledige als verkorte selectietrajecten Snel Contact Meer weten over één van onze diensten Stel hier uw vraag Of bel 088 160 1700 Sleutelwoorden Tagcloud DigiD ISAE3402 Certificeren NEN 7510 IT Audit Softwarekwaliteit

    Original URL path: http://www.dbaudit.nl/pakket-selecties/ (2015-12-05)
    Open archived version from archive

  • Suwinet audit | Duijnborgh Audit
    te controleren of de informatiebeveiliging ook daadwerkelijk op orde is Bij de gemeenten ligt nu de verantwoording om de SUWI implementatie door te lichten Duijnborgh Audit verricht audits en pre audits of kan de gemeente helpen bij het opzetten van een gedegen SUWI implementatie op het gebied van informatiebeveiliging Duijnborgh heeft veel ervaring binnen de Suwinet keten Zo voeren wij jaarlijks bij het Inlichtingenbureau een EDP audit uit naar de beveiliging van Suwinet Voor gemeenten hebben wij een Quickscan ontwikkeld waarmee de gemeente enerzijds voldoet aan haar verantwoordingsverplichting en waarbij zij tevens intern wordt geïnformeerd over de eventuele risico s die de gemeente loopt bij het gebruik van Suwinet Voor een vaste lage prijs voeren wij de volgende werkzaamheden uit Uitvoeren van een Quickscan naar de status van informatiebeveiliging Suwinet Opstellen van een managementletter voor intern gebruik bij de gemeente Opstellen van verbeteradviezen voor een adequate beveiliging van Suwinet Ook kunnen wij voor gemeenten een formele EDP audit uitvoeren Wij hanteren daarbij eveneens scherpe tarieven Wij komen hierover graag met u in gesprek Voor meer informatie kunt U het contactformulier invullen of direct contact opnemen met Frank Kossen op nummer 088 160 1700 Snel Contact Meer weten over één van

    Original URL path: http://www.dbaudit.nl/suwinet-audit/ (2015-12-05)
    Open archived version from archive



  •