IT Audit

Bedrijven en instellingen zijn in toenemende mate afhankelijk van het goed functioneren van informatiesystemen en informatie technologie.  Afhankelijkheden en bedreigingen zullen met passende beheers- en beveiligingsmaatregelen terug worden gebracht tot voor de leiding acceptable risico's. Duthler Associates helpt organisaties bij het in kaart brengen van de (IT) risico's. Wij adviseren passende maatregelen te nemen in de (IT) organisatie, systemen en technische infrastructuren, waarmee de betrouwbaarheid, vertrouwelijkheid en veiligheid van de informatievoorziening en gegevensverwerking toenemen. Hierbij zijn we graag bereid een rol te spelen binnen projecten, die de gewenste veranderingen teweeg moeten brengen. Ons doel is om inkomstenderving, schadeclaims en reputatieschade  voor onze klanten te beperken en te voorkomen.

Producten

Wij bieden u een aantal eenvoudige dienstverleningsproducten, die gericht zijn op een specifieke vraag. Het voordeel hiervan is dat er in een relatief korte tijd op basis van een standaard aanpak de vraag van de klant wordt ingevuld. 

Diensten

Wij bieden u een IT Risk Management aanpak op maat. Het realiseren van uw doelstellingen staat centraal. Dit tegen de achtergrond van wet-en regelgeving, algemeen geaccepteerde standaarden  en interne beleidslijnen. Een onderzoek naar de stand van zaken (een omgevings-, security- en of privacy quick scan) geeft overzicht en inzicht in het verantwoordelijkheids- en aansprakelijkheidsgebied. En binnen die context geeft het onderzoek een inschatting van de belangrijkste bedrijfsrisico's op het gebied van kwaliteit van informatievoorziening, gegevensbescherming, IT beveiliging en ongewenste bedreigingen en afhankelijkheden in de informatie-infrastructuur.

Klanten

De professionals van Duthler Associates verrichten werkzaamheden voor nationale en internationale bedrijven en instellingen. Overheid, gezondheidszorg en gemeenten alsmede ICT dienstverleners zijn sectoren die ons gemakkelijk weten te vinden. Referenties van onze klanten.

Aanpak

Wij beschikken over IT Auditors en volgen de mores van NOREA (Nederlandse Orde van Register EDP-Auditors) zie de richtlijnen en gedragsregels.  De professionals nemen actief deel aan de kennisgroep privacy audits van NOREA.  Vanuit de praktijk worden instrumenten ontwikkeld die voor opdrachten ingezet kunnen worden. Enkele voorbeelden daarvan zijn:

  • Policy Framework, een baseline en normenkader gericht op de zorg
  • Privacy en security assessments in het kader van de Privacy Seal en TTP Policy
  • Varianten op het Privacy Impact Assessment (PIA) voor het beoordelen van de kwaliteit van de wetgeving,
    of een Stand van zaken onderzoek zoals een Quick Scan, een Compliance Check
    en het in kaart brengen van de functionaliteit voor informatiesystemen.

Onze aanpak is persoonlijk en professioneel. In een goed gesprek brengen wij de scope en de reikwijdte van de vraagstelling in kaart. Vervolgens leggen wij een plan van aanpak en een offerte aan u voor. In deze fase spreken wij de vorm van de rapportage af. Na uw akkoord voeren wij de werkzaamheden uit in samenwerking met uw medewerkers uit. Er gaat veel aandacht uit naar zorgvuldig rapporteren.

Meer informatie

Heeft u interesse in onze dienstverlening? Neem dan contact met ons op: Drs André J. Biesheuvel RE RA