IT-audit

 

Heb je een audit nodig, bijvoorbeeld om vast te stellen waar je staat voor een ISO-certificering? Of wil je een gooi doen naar een aanbesteding? Het maakt New Vision niet uit waarvoor je aan audit doet. Wij staan te popelen om jouw IT door te zagen! Niet letterlijk natuurlijk. Na onze audit ontvang je een rapport over eventuele risico’s én suggesties voor verbeteringen.

 

Wanneer een IT-Audit?

Een IT-audit is bij New Vision sowieso een onderdeel van de accountantscontrole. Er zijn nog andere momenten waarop een IT-audit relevant is. Bij het voldoen aan eisen voor aanbestedingen, bijvoorbeeld, of bij een check op het voldoen aan de ISO-normen. Maar het kan ook voor dienstverlening belangrijk zijn om aan te tonen dat jouw systemen goed op orde zijn. Wij voeren in zo’n geval audits voor ondernemingen uit, die uitmonden in een zogenaamde ISAE 3402 verklaring.

Ook als je onderneming niet verplicht is om audits te doen, kan een jaarlijkse audit waardevolle informatie opleveren. Ook hackers zitten niet stil. De audits van New Vision zijn ontworpen om je systeem te testen op nieuwe dreigingen van buitenaf.

Voldoet jouw systeem aan de eisen?

Tijdens een IT-audit toetsen we jouw informatiesystemen aan de eisen van autoriteiten, of de eisen van jouw organisatie. We nemen verschillende onderdelen onder de loep. Bijvoorbeeld de infrastructuur, gebruikersbeheer en veiligheid

Techniek en infrastructuur

Draait jouw software op een server in een vochtige kelder? Of bij een zwaar beveiligd datacentrum? Hoeveel geld je ook investeert in firewalls en anti-spam, de basis van jouw IT is de hardware. Die controleren we dus grondig, net als de backupsystemen van je hardware.

Gebruikersbeheer

Toegang geven tot een systeem brengt risico’s met zich. Tijdens onze audits speelt gebruikersbeheer een belangrijke rol. Wij vragen ons altijd het volgende af: zijn de rechten van gebruikers wel juist bepaald? Gebruikt iedereen zijn eigen account om wijzigingen te doen? Nee? Dan loop je een groot risico op fouten, of erger, fraude. 

Veiligheid van de apparatuur en software

Cybercrime, phishing, DDos aanvallen en hackers uit het buitenland. Ook als je geen staatsgeheimen behandelt, loop je risico op een digitale inbraak. Tijdens een audit testen we jouw systemen op de meest voorkomende hacks en kwetsbaarheden voor hacks in de toekomst.

Wat krijg je na onze audit?

Als de audit klaar is, krijg je van ons een dossier voor de accountant. Zat er een risico in één van je systemen? Dan krijg je van New Vision een uitgebreid rapport en suggesties om het probleem op te lossen. Dat is niet alles. Na onze audits schrijven we een uitgebreide management letter met daarin suggesties voor het verbeteren, versnellen en uitbreiden van je IT. Die verbeteringen hebben weer invloed op je bedrijfsvoering.

Mag jouw systeem onder onze loep?

Maak dan vrijblijvend een afspraak met New Vision. We bespreken de kosten, de planning en de dingen waar wij speciaal op gaan letten, voor jou.

banner

WELLICHT OOK INTERESSANT VOOR JE