Naar hoofdinhoud gaan

      In de markt is een toenemende mate van uitbesteding en ketenafhankelijkheid te observeren. Dat heeft als gevolg dat steeds meer belangrijke processen en afhankelijkheden buiten de deuren van de organisaties plaatsvinden. Dat vrijwaart de organisaties echter niet van hun verantwoordelijkheid. Er wordt in toenemende mate gevraagd in hoeverre de dienstverleningen dan wel ketenafhankelijkheden beheerst en betrouwbaar worden uitgevoerd. Assurance speelt daarin een cruciale rol.

      IT Assurance heeft als doel om een bepaalde mate van zekerheid te verkrijgen over een object van onderzoek. Dat object van onderzoek kan uiteenlopen van uitbestede IT-activiteiten tot aan specifieke businessprocessen, maar wat het in ieder geval gemeen heeft is om via een auditor een bepaalde mate van vertrouwen aan de beoogde gebruikers te rapporteren. Door de inzet van een auditor, wordt gehouden aan officiële standaarden waarmee de onafhankelijkheid van het oordeel wordt geborgd. 

      Assurance over IT-activiteiten

      Onze assurance dienstverlening biedt meerdere rapportagemogelijkheden die aansluiten bij uw wensen als opdrachtgever. Afhankelijk van uw behoeften kunnen wij een rapportage van bevindingen opstellen, of formele assurance-rapportages leveren volgens de richtlijnen van de NBA (Nederlandse Beroepsorganisatie van Accountants) of NOREA (Nederlandse Orde van Register EDP-auditors). Enkele voorbeelden van onze dienstverlening zijn:

      • Rapportages & assurance: Wij bieden diepgaande expertise op het gebied van rapportages, zoals ISAE 3402- en ISAE 3000-rapportages (ook bekend als SOC 1- respectievelijk SOC 2-rapportages). Met deze formele assurance-rapportages wordt een oordeel gegeven dat ook gedeeld kan worden met derde partijen, zoals klanten waaraan u IT-diensten verleent.
      • Beveiligings- en privacyvraagstukken: We helpen u bij het identificeren en aanpakken van beveiligingsrisico's binnen uw bedrijfsprocessen en ondersteunende IT-systemen. Of het nu gaat om het beoordelen van de algemene informatiebeveiliging of specifieke aspecten zoals toegangscontroles en gegevensbescherming, wij bieden deskundig advies en ondersteuning.
      • Compliance & regelgeving: Wij zijn goed bekend met de wet- en regelgeving op het gebied van IT en helpen u om te voldoen aan de vereisten van relevante normen en voorschriften. Of het nu gaat om de naleving van de AVG, PCI DSS, ISO 27001 / 27701 / 37301 of andere sectorspecifieke voorschriften zoals DORA, BIO of NEN 7510, wij zorgen ervoor dat uw organisatie beter kan voldoen aan de geldende regels.
      • Risicobeheer: Onze IT-auditors helpen u bij het identificeren en beheren van risico's die de IT-omgeving kunnen bedreigen. We voeren grondige audits uit om potentiële risico's te identificeren en stellen effectieve maatregelen voor om ze te beheersen.

      Onze assurance-specialisten kunnen uw organisatie ook ondersteunen met de rationalisatie van uw control framework en de vernieuwing van uw assurance-rapportages. Denk hierbij aan de integratie van ESG-onderwerpen en -indicatoren in control frameworks en het aanvullen van de reguliere ‘harde controls’ met funderende ‘soft controls’.

      Experts op het gebied van alle type IT-audits

      Bij KPMG bieden we een uitgebreid scala aan expertise op het gebied van IT-audits en zijn we vertrouwd met internationale normen, zoals ISO 27001/27002 voor informatiebeveiliging, PCI/DSS-audits voor betalingsbeveiliging, DIGID-audits voor digitale identiteiten, SUAG- en ENSIA-audits voor de pensioen- en publieke sectoren, Privacy-audits, continuïteitsaudits en dergelijke.

      Wij zijn gespecialiseerd in het uitvoeren van (IT) projectaudits, zodat uw projecten op koers blijven en de gewenste resultaten behalen. Daarnaast evalueren wij de effectiviteit en efficiëntie van uw geïmplementeerde systemen met post-implementatiereviews. Ook voeren wij audits uit op datamigraties om ervoor te zorgen dat uw waardevolle gegevens veilig en nauwkeurig worden overgebracht.

      Bij KPMG werken wij nauw samen met onze klanten om hun specifieke behoeften te begrijpen en op maat gemaakte oplossingen te bieden die voldoen aan de hoogste normen van kwaliteit en betrouwbaarheid. Ons doel is om uw organisatie te ondersteunen bij het bereiken van robuuste IT-beveiliging, effectief risicobeheer en naleving van relevante voorschriften.

      Ontdek meer

      ESG reporting drives the need for internal control

      ESG in control framework

      Why SOC 2 fits in as future-proof business control model for cloud & IT providers

      SOC 2 assurance becomes critical for cloud & IT providers

      Contact

      Peter van Toledo
      Peter van Toledo

      Director IT Assurance & Advisory Randstad Noord - KPMG Pensions Advisory

      NETHERLANDS

      Rob van der Gaarden
      Rob van der Gaarden

      Director

      NETHERLANDS

      Ben jij klaar voor de audit van de toekomst?

      Ontdek werken bij KPMG
      Twee collega's werken op een laptop