In vrijwel iedere organisatie, profit en non-profit, spelen IT en data een steeds grotere rol. Dat brengt prachtige kansen voor een betere bedrijfsvoering met zich mee, want deze data geven u inzicht in uw financiële en operationele processen, en leveren waardevolle stuurinformatie op. Maar de toenemende afhankelijkheid van IT brengt ook risico’s met zich mee, zoals cybercriminaliteit en mogelijke datalekken.
RSM IT Audit helpt u graag bij het optimaliseren van de kansen en het minimaliseren van de risico’s die uw IT-systemen met zich meebrengen. We ondersteunen u bij het ontsluiten van de benodigde data en maken dit toegankelijk via (visuele) rapportages en dashboards. We brengen de (cybersecurity) risico’s duurzaam in kaart en definiëren passende maatregelen om deze risico’s te beheersen. En we voeren specifieke data-analyses uit ten behoeve van financiële zaken (jaarrekeningcontrole) maar ook operationele (proces) analyses.
U kunt RSM IT Audit onder andere inschakelen voor de volgende diensten:
Steeds meer organisaties besteden secundaire processen zoals de personeelsadministratie, ICT-diensten en pensioenregelingen uit aan serviceorganisaties. Daarbij blijft u als uitbestedende partij verantwoordelijk voor de uitvoering van deze processen. Het vastleggen van de afspraken in een SLA (Service Level Agreement) is daarbij niet voldoende. Een SLA biedt vooral operationele informatie over de uitbestede werkzaamheden, maar geeft te weinig zekerheid over de kwaliteit van de dienstverlening. Die zekerheid krijgt u wel met een ISAE3402-rapportage of een TPM.
ENSIA (Eenduidige Normatiek Single Information Audit) is een specifieke dienst voor gemeenten. Een ENSIA-audit is bedoeld om een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid te ontwikkelen en implementeren. De BIO is voor ons een open boek! Gemeenten en aan de gemeente gelieerde partijen moeten jaarlijks een ENSIA-audit uitvoeren. RSM IT Audit helpt hier graag bij en kan alles in de juiste context plaatsen. RSM is overigens ook financieel accountant van veel midden grote gemeentes.
Om veilig gebruik van DigiD te garanderen houdt Logius toezicht op alle DigiD-aansluitingen. Overheden, maar ook andere organisaties met een DigiD-aansluiting dienen deze aansluiting bij aanvraag te laten testen. En vervolgens moet deze test jaarlijks herhaald worden en voor 1 mei worden ingediend bij Logius. Op basis van een voorgeschreven richtlijn vanuit Logius, voert RSM IT Audit deze DigiD-audits graag voor u uit.
Iedere dag lezen we in de krant dat een organisatie te maken heeft gekregen met cybercriminaliteit of getroffen is door een datalek, waardoor alle gevoelige data van het bedrijf en de klanten openbaar wordt. Kunt u adequaat reageren als uw organisatie dit overkomt? Via geautomatiseerde tooling helpt RSM IT Audit u om (cyber)risico’s inzichtelijk maken en maatregelen te treffen.