In de markt is een toenemende mate van uitbesteding en ketenafhankelijkheid te observeren. Dat heeft als gevolg dat steeds meer belangrijke processen en afhankelijkheden buiten de deuren van de organisaties plaatsvinden. Dat vrijwaart de organisaties echter niet van hun verantwoordelijkheid. Er wordt in toenemende mate gevraagd in hoeverre de dienstverleningen dan wel ketenafhankelijkheden beheerst en betrouwbaar worden uitgevoerd. Assurance speelt daarin een cruciale rol.

IT Assurance heeft als doel om een bepaalde mate van zekerheid te verkrijgen over een object van onderzoek. Dat object van onderzoek kan uiteenlopen van uitbestede IT-activiteiten tot aan specifieke businessprocessen, maar wat het in ieder geval gemeen heeft is om via een auditor een bepaalde mate van vertrouwen aan de beoogde gebruikers te rapporteren. Door de inzet van een auditor, wordt gehouden aan officiële standaarden waarmee de onafhankelijkheid van het oordeel wordt geborgd. 

Assurance over IT-activiteiten

Onze assurance dienstverlening biedt meerdere rapportagemogelijkheden die aansluiten bij uw wensen als opdrachtgever. Afhankelijk van uw behoeften kunnen wij een rapportage van bevindingen opstellen, of formele assurance-rapportages leveren volgens de richtlijnen van de NBA (Nederlandse Beroepsorganisatie van Accountants) of NOREA (Nederlandse Orde van Register EDP-auditors). Enkele voorbeelden van onze dienstverlening zijn:

  • Rapportages & assurance: Wij bieden diepgaande expertise op het gebied van rapportages, zoals ISAE 3402- en ISAE 3000-rapportages (ook bekend als SOC 1- respectievelijk SOC 2-rapportages). Met deze formele assurance-rapportages wordt een oordeel gegeven dat ook gedeeld kan worden met derde partijen, zoals klanten waaraan u IT-diensten verleent.
  • Beveiligings- en privacyvraagstukken: We helpen u bij het identificeren en aanpakken van beveiligingsrisico's binnen uw bedrijfsprocessen en ondersteunende IT-systemen. Of het nu gaat om het beoordelen van de algemene informatiebeveiliging of specifieke aspecten zoals toegangscontroles en gegevensbescherming, wij bieden deskundig advies en ondersteuning.
  • Compliance & regelgeving: Wij zijn goed bekend met de wet- en regelgeving op het gebied van IT en helpen u om te voldoen aan de vereisten van relevante normen en voorschriften. Of het nu gaat om de naleving van de AVG, PCI DSS, ISO 27001 / 27701 / 37301 of andere sectorspecifieke voorschriften zoals DORA, BIO of NEN 7510, wij zorgen ervoor dat uw organisatie beter kan voldoen aan de geldende regels.
  • Risicobeheer: Onze IT-auditors helpen u bij het identificeren en beheren van risico's die de IT-omgeving kunnen bedreigen. We voeren grondige audits uit om potentiële risico's te identificeren en stellen effectieve maatregelen voor om ze te beheersen.

Onze assurance-specialisten kunnen uw organisatie ook ondersteunen met de rationalisatie van uw control framework en de vernieuwing van uw assurance-rapportages. Denk hierbij aan de integratie van ESG-onderwerpen en -indicatoren in control frameworks en het aanvullen van de reguliere ‘harde controls’ met funderende ‘soft controls’.

Experts op het gebied van alle type IT-audits

Bij KPMG bieden we een uitgebreid scala aan expertise op het gebied van IT-audits en zijn we vertrouwd met internationale normen, zoals ISO 27001/27002 voor informatiebeveiliging, PCI/DSS-audits voor betalingsbeveiliging, DIGID-audits voor digitale identiteiten, SUAG- en ENSIA-audits voor de pensioen- en publieke sectoren, Privacy-audits, continuïteitsaudits en dergelijke.

Wij zijn gespecialiseerd in het uitvoeren van (IT) projectaudits, zodat uw projecten op koers blijven en de gewenste resultaten behalen. Daarnaast evalueren wij de effectiviteit en efficiëntie van uw geïmplementeerde systemen met post-implementatiereviews. Ook voeren wij audits uit op datamigraties om ervoor te zorgen dat uw waardevolle gegevens veilig en nauwkeurig worden overgebracht.

Bij KPMG werken wij nauw samen met onze klanten om hun specifieke behoeften te begrijpen en op maat gemaakte oplossingen te bieden die voldoen aan de hoogste normen van kwaliteit en betrouwbaarheid. Ons doel is om uw organisatie te ondersteunen bij het bereiken van robuuste IT-beveiliging, effectief risicobeheer en naleving van relevante voorschriften.

 

Laatste inzichten

In onderstaande artikelen treft u onze inzichten aan op een aantal relevante ontwikkelingen in assurancetrajecten.

ESG in control framework
ESG in control framework
ESG in control framework

ESG reporting drives the need for internal control

ESG reporting drives the need for internal control

ESG reporting drives the need for internal control

Cultuur & soft controls in assurance-rapportages
Cultuur & soft controls in assurance-rapportages
Cultuur & soft controls in assurance-rapportages

Soft controls and ISAE 3402

Soft controls and ISAE 3402

Soft controls and ISAE 3402

SOC 2 assurance becomes critical for cloud & IT service providers
SOC 2 assurance becomes critical for cloud & IT service providers
SOC 2 assurance becomes critical for cloud & IT service providers

Why SOC 2 fits in as future-proof business control model for cloud & IT service providers

Why SOC 2 fits in as future-proof business control model for cloud & IT service providers

Why SOC 2 fits in as future-proof business control model for cloud & IT service providers

Process Mining in de assurance-praktijk
Process Mining in de assurance-praktijk
Process Mining in de assurance-praktijk

Toepassingen en randvoorwaarden

Toepassingen en randvoorwaarden

Toepassingen en randvoorwaarden

Contact

Peter van Toledo Blogs
Peter van Toledo
Director IT Assurance & Advisory Randstad Noord - KPMG Pensions Advisory
KPMG Nederland
Profiel | | Phone

Rob van der Gaarden
Director IT Assurance & Advisory
KPMG Nederland

cybercrime
Ben jij klaar voor de audit van de toekomst?

Ontdek werken bij KPMG