AudITvision

Stappenplan uitvoering ISAE 3402

Stappenplan uitvoering ISAE 3402

 

1. Scoping

In deze fase zullen wij samen met u inventariseren welke activiteiten onderdeel uitmaken van de scope van het ISAE 3402-rapport. De beschreven activiteit wordt vervolgens vastgelegd in een scopingsdocument dat kan worden gebruikt voor afstemming met de uitbestedende organisatie(s).

 

2. Risicoanalyse

In deze fase zullen wij samen met u een risicoanalyse uitvoeren, waarin de mate van gevoeligheid voor externe en interne risico’s in kaart wordt gebracht. Op basis van de risicoanalyse wordt per activiteit duidelijk met welke risico’s rekening moet worden gehouden bij het formuleren van de beheersdoelstellingen en -maatregelen.

 

3. Beheersdoelstellingen en -maatregelen

Op basis van de scoping en de risicoanalyse wordt vastgesteld wat de beheersdoelstellingen en –maatregelen moeten zijn. Vastgesteld moet worden per risico en per activiteit, welke maatregelen genomen dienen te worden om het risico te mitigeren. De beheersmaatregelen dienen ingebed te zijn in de organisatie middels o.a. beleid, processen en werkinstructies. De auditor zal op basis van de beheersdoelstellingen en –maatregelen het werkplan voor de audit opstellen.

 

4. Pré-audit en Gap remediation

AuditVision zal op basis van de beheersmaatregelen en de wijze waarop deze zijn geborgd in de organisatie een pré-audit uitvoeren. De serviceorganisatie dient vervolgens de eventueel gebleken leemtes en tekortkomingen op te pakken zodat de daadwerkelijke audit kan worden uitgevoerd. Indien tijdens de pré-audit blijkt dat er geen leemtes of tekortkomingen zijn kan direct gestart worden met de audit.

 

5. Audit volgens de ISAE 3402-standaard

AuditVision voert de audit volgens de ISAE 3402-standaard uit. De activiteiten die worden onderzocht zijn gedefinieerd in het scopingsdocument. De criteria die worden onderzocht bestaan uit de vastgestelde beheersmaatregelen van stap 3.

 

6. Afstemmen concept rapport en opleveren definitief rapport

AuditVision stelt eerst een concept rapport op, deze wordt met u inhoudelijk doorgesproken. Vervolgens wordt aan u een definitief rapport opgeleverd.

SURF is een ICT-samenwerkingsorganisatie van het onderwijs en onderzoek in Nederland. Studenten, docenten, onderzoekers en netwerkbeheerders maken dagelijks gebruik van het netwerk van SURFnet.

De netwerkdiensten van SURFnet zijn beschikbaar voor instellingen voor wetenschappelijk onderzoek en hoger onderwijs, en voor andere door OCW-gefinancierde instellingen. Scholen voor primair en voortgezet onderwijs, en culturele instellingen kunnen via serviceproviders gebruik maken van het netwerk van SURFnet.

Neem contact op

Ons auditproces

Bij AuditVision hanteren we een gestructureerde aanpak voor audits, die bestaat uit de volgende stappen:

1 | Planning

We ontwikkelen een gedetailleerd auditplan dat de scope, doelen, criteria en auditmethoden beschrijft. Dit plan wordt afgestemd op uw specifieke bedrijfsprocessen en -vereisten.

2 | Uitvoering

Onze auditors voeren de audit uit , door middel van interviews, observaties en het beoordelen van documentatie. We zorgen ervoor dat alle relevante aspecten van uw QMS worden onderzocht.

3 | Rapportage

Na de audit ontvangt u een uitgebreid auditrapport met bevindingen, waaronder conformiteiten en niet-conformiteiten. We geven ook aanbevelingen voor verbetering en corrigerende maatregelen.

4 | Opvolging

We ondersteunen u bij het implementeren van de aanbevolen corrigerende maatregelen en voeren indien nodig een vervolgonderzoek uit om ervoor te zorgen dat alle kwesties zijn opgelost.

Contact opnemen