TPM SURF

TOEGANG TOT HET NETWERK

SURF-audit en TPM

Wilt u aansluiten op SURFnet? Dan heeft u een verklaring nodig van een onafhankelijke IT-auditor dat u voldoet aan de door hen gestelde aansluitvoorwaarden.

Door middel van een Third Party Memorandum (TPM) kan worden aangetoond in hoeverre u compliant bent met de eisen van SURF.

Met ongeveer 10 medewerkers beschikt IT-audit Company over IT-auditors die op korte termijn, professioneel, duidelijk en op betaalbare wijze deze audit uit kunnen voeren van uw organisatie.

Offerte aanvragen

Checklist and clipboard task management, online survey form completion Corporate business technology includes a document management system (DMS) and process automation to efficiently manage files.

SURF en SURFnet

SURF is een ICT-samenwerkingsorganisatie van het onderwijs en onderzoek in Nederland. Studenten, docenten, onderzoekers en netwerkbeheerders maken dagelijks gebruik van het netwerk van SURFnet.

De netwerkdiensten van SURFnet zijn beschikbaar voor instellingen voor wetenschappelijk onderzoek en hoger onderwijs, en voor andere door OCW-gefinancierde instellingen. Scholen voor primair en voortgezet onderwijs, en culturele instellingen kunnen via serviceproviders gebruik maken van het netwerk van SURFnet.

DevOps concept, software development, IT operations, agile programming, Businessman hand tick correct sign mark in checkbox quality document control checklist and business approve project concept

Toegang tot het netwerk van SURFnet

Iedere internet service provider (ISP) of andere instelling of bedrijf kan als onderwijs-serviceproviders (OSP) of culturele service providers (CSP) optreden.

Deze partij wordt gemachtigd om tegen gelijke condities het internetverkeer op het SURFnet-netwerk te zetten van instellingen die binnen de doelgroep van SURFnet vallen. OSP’s en CSP’s krijgen geen toegang tot de overige diensten; zij leveren hun eigen diensten aan scholen en culturele instellingen.

Ons auditproces

Bij AuditVision hanteren we een gestructureerde aanpak voor audits, die bestaat uit de volgende stappen:

1 | Planning

We ontwikkelen een gedetailleerd auditplan dat de scope, doelen, criteria en auditmethoden beschrijft. Dit plan wordt afgestemd op uw specifieke bedrijfsprocessen en -vereisten.

2 | Uitvoering

Onze auditors voeren de audit uit , door middel van interviews, observaties en het beoordelen van documentatie. We zorgen ervoor dat alle relevante aspecten van uw QMS worden onderzocht.

3 | Rapportage

Na de audit ontvangt u een uitgebreid auditrapport met bevindingen, waaronder conformiteiten en niet-conformiteiten. We geven ook aanbevelingen voor verbetering en corrigerende maatregelen.

4 | Opvolging

We ondersteunen u bij het implementeren van de aanbevolen corrigerende maatregelen en voeren indien nodig een vervolgonderzoek uit om ervoor te zorgen dat alle kwesties zijn opgelost.

Contact opnemen

SURFnet en SURFconext

Ten behoeve van een optimale samenwerking tussen de bij SURFnet aangesloten instellingen onderling en met informatie-en dienstenleveranciers, heeft SURFnet de dienst SURFconext opgezet. Deze samenwerkingsinfrastructuur bestaat uit verschillende componenten, waaronder federatieve authenticatie en centraal groepsmanagement.

Daarnaast dienen deelnemers zich ook aan diverse aansluitvoorwaarden te voldoen. Dit bestaat onder andere uit een “trust framework” en het HO-normenkader.

Alle op SURFconext aangesloten Identity Providers ondertekenen een contract met SURFnet waarmee zij dit “trust framework” onderschrijven. Een Service Provider behoort tot dit ’trust framework’ als hij een standaard set van afspraken onderschrijft die waarborgen bieden voor de privacy en de integriteit van de gegevens van de gebruiker.

Een Service Provider kan onder het HO-normenkader vallen als deze ook nog aan een aantal extra strenge eisen voldoet, bijvoorbeeld omdat de data en gegevens van gebruikers opgeslagen wordt op servers binnen Nederland of Europa.

Discussion, financial portfolio or business people in meeting for teamwork, investment profit or paperwork. Online, research or budget analyst with economist for audit feedback, planning or project

Over IT-audit Company

IT-audit Company biedt experts die op korte termijn, professioneel, duidelijke en betaalbare audits kunnen uitvoeren. Onze IT-auditors zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA) en onze accountants bij de Nederlandse Beroeporganisatie van Accountants (NBA). Bij een IT-audit beoordelen wij een deel van, of zelfs de complete automatisering binnen uw organisatie en de organisatie van uw automatisering voor zover dat nodig is voor de TPM.

IT-audit Company adviseert uw bedrijf graag over de kwaliteit van uw ICT. Hierbij kunt u denken aan onder andere betrouwbaarheid, beschikbaarheid en integriteit. In een algemene ICT-audit voeren wij in een kort tijdsbestek een deskundig, onpartijdig en onafhankelijk onderzoek uit. Zo houden wij uw organisatie een spiegel voor op het gebied van automatisering en bieden we u de instrumenten voor betere prestaties. Een investering die zichzelf terugverdient.

Soorten audits of onderzoeken

IT-audit Company heeft een breed scala aan audits en onderzoeken die we voor u kan verzorgen zoals: TPM, ISAE 3402, ENSIA, SOC2, DIGID, SSAE 16, Pentesten, ISAE 3000, System audit, Continuïteits-audit, SUWI, SOC2, Informatiebeveiliging, leveranciersaudit, ISO 27001, ISO 27002, ISO 22301, Software, etc..

Meer weten?

Wilt u een audit uit laten voeren of advies over welke audit relevant is voor u?

Onze geregistreerde IT-auditors komen graag met u in contact. Bel 088-2028700 of mail ons op info@itaudit.nl vrijblijvend te praten over de mogelijkheden en oplossingen.