088-2028700
info@auditvision.nl
Bij een System Audit kan AuditVision het complete operationele informatie systeem binnen uw organisatie beoordelen. Binnen IT-auditing worden 2 onderdelen onderzocht in de verschillende typen audits:
- Technical Audit, waarin de technische infrastructuur van een organisatie wordt onderzocht.
- System Audit, waarin het operationele informatiesysteem van een organisatie wordt onderzocht.
We gaan als eerste in op de System Audit, ook wel genoemd het operationeel systeem audit. Verderop in dit stuk worden ook de Technical Audit toegelicht.
De System Audit (of operationeel systeem audit) wordt vaak toegepast als er binnen een organisatie wordt nagedacht over significante keuzes ten aanzien van het informatiesysteem van het bedrijf.
De keuzes kunnen zijn:
- Overgaan naar een nieuw aan te schaffen informatiesysteem
- Nieuwe/aanvullende componenten van een systeem erbij te kopen
- Ingrijpende aanpassingen te verrichten op het bestaande informatiesysteem.
Dit proces wordt vaak gestart naar aanleiding van het herzien van de kosten van onderhoud van het bestaande systeem. Deze stijgen exponentieel door de tijd heen en op een zeker moment wordt het raadzaam om te overwegen om andere keuzes te gaan maken ten aanzien van het systeem, de componenten, mogelijkheden en aanpassingen.Ook veranderingen in het productieproces, de organisatie, samenwerkingen etc. kunnen aanleiding geven om een System Audit uit te gaan voeren.
Deze audit is erop gericht om de risico’s en de kosten van de verschillende alternatieven goed tegen elkaar af te kunnen wegen zodat een verantwoorde keuze kan worden gemaakt ten aanzien van de wensen en eisen van het informatiesysteem nu en in de toekomst.
Het verschil tussen een System Audit en een Technical Audit (of Technische systeemaudit) is dat deze meestal direct na de ingebruikname van een informatiesysteem wordt uitgevoerd om het nieuwe of aangepaste systeem technisch door te lichten. Deze audit is erop gericht om de maximale performance uit het systeem te halen en het optimaal inrichten van het beheer van het nieuwe systeem.
Het rapport van deze audit bevat de elementen systeemopzet, de programmatuur, netwerk en database zeggen en daarnaast ook vooral ingaan op het technisch onderhoud, beheer en service alsmede de kwaliteit en beschikbaarheid van de documentatie.
Daarnaast is er ook de Functionele systeemaudit. Deze wordt voornamelijk toegepast om een objectief oordeel te verkrijgen ten aanzien van de beheersbaarheid en controleerbaarheid van het systeem. Items in het rapport zullen dus vooral ingaan op items zoals functiescheiding, controle totalen, management informatie en toegang.
AuditVision biedt experts die op korte termijn, professioneel, duidelijke en betaalbare audits kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA). Bij een IT-audit beoordelen wij een deel van, of zelfs de complete automatisering binnen uw organisatie en de organisatie van uw automatisering. Vraag vrijblijvend meer informatie aan.
AuditVision adviseert uw bedrijf graag over de kwaliteit van uw ICT. Hierbij kunt u denken aan onder andere betrouwbaarheid, beschikbaarheid en integriteit. In een algemene ICT-audit voeren wij in een kort tijdsbestek een deskundig, onpartijdig en onafhankelijk onderzoek uit. Zo houden wij uw organisatie een spiegel voor op het gebied van automatisering en bieden we u de instrumenten voor betere prestaties. Een investering die zichzelf terugverdient.
Ons auditproces
Bij AuditVision hanteren we een gestructureerde aanpak voor audits, die bestaat uit de volgende stappen:
1 | Planning
We ontwikkelen een gedetailleerd auditplan dat de scope, doelen, criteria en auditmethoden beschrijft. Dit plan wordt afgestemd op uw specifieke bedrijfsprocessen en -vereisten.
2 | Uitvoering
Onze auditors voeren de audit uit , door middel van interviews, observaties en het beoordelen van documentatie. We zorgen ervoor dat alle relevante aspecten van uw QMS worden onderzocht.
3 | Rapportage
Na de audit ontvangt u een uitgebreid auditrapport met bevindingen, waaronder conformiteiten en niet-conformiteiten. We geven ook aanbevelingen voor verbetering en corrigerende maatregelen.
4 | Opvolging
We ondersteunen u bij het implementeren van de aanbevolen corrigerende maatregelen en voeren indien nodig een vervolgonderzoek uit om ervoor te zorgen dat alle kwesties zijn opgelost.
Welke audit of onderzoek?
Specifiek op het gebied van audits is bijvoorbeeld de DigiD-audit of ISAE 3402 of meer algemene IT-audits zoals de Security audit en de Privacy audit. AuditVision heeft een breed scala aan audits en onderzoeken die ze voor u kan verzorgen, TPM, SSAE 16, Pentesten, ENISA, Ethical hacker, ISAE 3000, System audit, SOC2, Continuïteits-audit, Informatiebeveiliging, EDP-audit, ISO 27001, ISO 27002, ISO 27005, Informatiebeleid, Implementatie en auditing van General IT Controls en IT-audit bij gemeenten. Hiernaast vindt u een overzicht van onze diensten met meer informatie per onderzoek/audit.
Wilt u een audit uit laten voeren of advies over welke audit relevant is voor u?
Onze geregistreerde IT-auditors komen graag met u in contact, bel 088-2028700 of mail info@auditvision.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen.
Audit trainingen
Wij geven ook trainingen op het gebied van audits waarin deelnemer via de hands-on oefeningen de essentials van de IT-audit en de werking van de verschillende onderdelen van IT-governance leren. Onze uitgebreide praktijkervaring heeft geresulteerd in een programma met de essentiële onderdelen van de IT-audit. De deelnemer is bijvoorbeeld na het volgen van de training IT-audit Essentials in staat om zelfstandig een IT-audit uit te voeren en te analyseren wanneer een EDP-auditor moet worden ingeschakeld.
