Audit as a service
In de huidige maatschappij is het borgen van privacy en de regie hebben over de toegang tot gegevens een vereiste. Daarbij stellen audit-instanties steeds verdergaande eisen in het kunnen aantonen dat dit correct geregeld is. Wij bieden de dienst ‘Audit as a service’ waarbij we alle IAM-audit- en governance-processen uitvoeren die nodig zijn, compleet met de noodzakelijke bewijslast en dossiervorming om zo jouw organisatie volledig te ontzorgen.
We realiseren dit in twee stappen, ‘in control komen’ en ‘in control blijven’.
In control komen
Om in control te komen brengen jouw organisatie naar het gewenste volwassenheidsniveau door:
- Het toetsen of het interne informatiebeveiligingsbeleid de geldende wet- en regelgeving (op het vlak van IAM) voldoende afdekt.
- Het maken van een heldere vertaling van eisen uit wet- en regelgeving naar concrete controle- en attestatieprocessen en de taken en verantwoordelijkheden van verantwoordelijken gebaseerd op een risicoanalyse.
- Het vaststellen van het gewenste volwassenheidsniveau en de concrete (groei)ambities van scores op de controle- en attestatieprocessen. Bijvoorbeeld de ambitie om stapsgewijs te groeien naar een businessvriendelijke, continue ‘aantoonbaar in control’-situatie.
- De juiste balans vaststellen van de inrichting van preventieve- en detectieve maatregelen. Bijvoorbeeld voor de inrichting van functiescheiding (wel/niet overtreedbaar), het doorvoeren van classificatie, etc.
- Het definiëren van uniforme eisen omtrent de (management-)rapportages van de uitgevoerde goedkeurings-, controle- en attestatieprocessen.
- Het inrichten van borgingsprocessen, voor eventuele bijsturing vanuit de directie via het management om ‘score-levels’ op het juiste niveau te krijgen en te houden.
- Het verfijnen van het beleid gericht op het belang van het inregelen van eigenaarschap.
In control blijven
Om in control te blijven nemen wij voor jou de volgende werkzaamheden uit handen:
- Het borgen van volledig consistente IAM-data door deze continue te controleren en inconsistenties proactief te rapporteren aan de betreffende verantwoordelijke.
- Het periodiek laten uitvoeren van attestatieruns door verantwoordelijken in de operationele business met laagdrempelige middelen.
- Het periodiek verschaffen van managementrapportages over de in control-status van de organisatie.
- Het assisteren bij de verantwoording van de in control-status aan externe auditors.
Stap voor stap meer controle
Wij gebruiken hierbij laagdrempelige en gebruiksvriendelijke middelen, waarmee de businessorganisatie met minimale inspanning complexe audits kan afhandelen. Met deze service zijn zorgen om auditbevindingen verleden tijd en is de volwassenheid van jouw organisatie op het gewenste niveau en de compliance geborgd. Neem vandaag nog contact met ons op voor een intake en ontdek hoe de dienst ‘Audit as a service’ door IAM in control jouw organisatie naar een hoger niveau van beveiliging en efficiëntie tilt.