IT audits - SSAE 16 audit en advies - AuditConnect

SSAE 16 - audit en advies

AuditConnect biedt experts die op korte termijn, professioneel, duidelijke en betaalbare audits aan de hand van de SSAE 16 kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA).

Wat is een SSAE 16?

Bij een SSAE 16 beoordeelt een onafhankelijke auditor de kwaliteit van de interne controle, risico-identificatie en –beheersing van een serviceorganisatie.

De SSAE 16 heeft een paar jaar geleden de SAS 70 vervangen als de standaard voor verslaglegging over dienstverlenende organisaties. SSAE 16 is opgesteld en uitgegeven om de Amerikaanse service –organisatie rapportage standaard te actualiseren en om te voldoen aan de nieuwe internationale service-organisatie rapportage standaard, de ISAE 3402.

Wilt u een SSAE 16 laten uitvoeren of informatie over deze verklaring? Neem contact op, bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. AuditConnect helpt u graag verder!

Voor wie is een SSAE 16?

Het is vooral geschikt voor dienstverlenende organisaties die (delen van hun) bedrijfscruciale diensten hebben uitbesteed en die een garantie of inzage willen hebben over de invloed die zij kunnen uitoefenen op de controle-omgeving van hun klanten.

Voorbeelden van dienstverlenende organisaties zijn: verzekering en medische claims processors, trustkantoren, hosted datacenters , application service providers ( ASP's ), managed security providers, credit verwerking organisaties en clearinghouses .

Typen SSAE 16 rapporten, SOC 1-2-3

Er zijn 3 typen rapporten voor de SSAE 16 waardoor de klant en auditor een keuze kunnen maken in welke rapportage en items voor verslaglegging over de controle-items voor dat moment het meest relevant is.

  • SOC 1 – is de standaard rapport voor de SSAE 16 en richt zich op de interne beheersing van de financiële verslaggeving ( ICFR ) concept.
  • SOC 2 – is ontworpen om de groeiende vraag naar de rapportage over het toezicht op technologie-gerelateerde entiteiten te kunnen toepassen. Deze is dus vooral geschikt voor organisaties/leveranciers van: Cloud Computing , Software as a Service ( SaaS ) , managed service providers en software bedrijven.
  • SOC 3 – maakt gebruik van de Trust Services Principes en kan ook effectief kan worden gebruikt voor de rapportage over het toezicht op de grote en steeds groeiende lijst van de technologie -georiënteerde dienstverlenende organisaties.

SSAE 16 en AuditConnect

AuditConnect biedt experts die op korte termijn, professioneel, duidelijke en betaalbare SSAE 16 kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA). Bij een IT-audit beoordelen wij een deel van, of zelfs de complete automatisering binnen uw organisatie en de organisatie van uw automatisering. Vraag vrijblijvend meer informatie aan, bel 055-3010100.

AuditConnect adviseert uw bedrijf graag over de kwaliteit van uw ICT. Hierbij kunt u denken aan onder andere betrouwbaarheid, beschikbaarheid en integriteit. In een algemene ICT-audit voeren wij in een kort tijdsbestek een deskundig, onpartijdig en onafhankelijk onderzoek uit. Zo houden wij uw organisatie een spiegel voor op het gebied van automatisering en bieden we u de instrumenten voor betere prestaties. Een investering die zichzelf terugverdient.

Welke audit of onderzoek?

Specifiek op het gebied van audits is bijvoorbeeld de DigiD-audit of ISAE 3402 of meer algemene IT-audits zoals de Security audit en de Privacy audit. AuditConnect heeft een breed scala aan audits en onderzoeken die ze voor u kan verzorgen, TPM, SSAE 16, Pentesten, Ethical hacker, ISAE 3000, System audit, Continuïteits-audit, Informatiebeveiliging, EDP-audit, ISO 27001, ISO 27002, ISO 27005, Informatiebeleid, Implementatie en auditing van General IT Controls en IT-audit bij gemeenten. Hiernaast vindt u een overzicht van onze diensten met meer informatie per onderzoek/audit.

Wilt u een audit uit laten voeren?

Onze geregistreerde IT-auditors komen graag met u in contact, bel 055-3010100 of mail info@auditconnect.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen.

Audit trainingen

Wij geven ook trainingen op het gebied van audits waarin deelnemer via de hands-on oefeningen de essentials van de IT-audit en de werking van de verschillende onderdelen van
IT-governance leren. Onze uitgebreide praktijkervaring heeft geresulteerd in een programma
met de essentiële onderdelen van de IT-audit. De deelnemer is na de training IT-audit Essentials in staat om zelfstandig een IT-audit uit te voeren en te analyseren wanneer een
EDP-auditor moet worden ingeschakeld.

AuditConnect werkt onder andere voor de volgende bedrijven:

logo ActuIT - referentie ActuIT - AuditConnect
Logo Axxerion - Axxerion - AuditConnect
Logo Berkman Trading - Berkman Trading - AuditConnect
logo Connexys - referentie Connexys - AuditConnect
Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect
Gemeente Borne - Gemeente Borne - AuditConnect
Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect
Logo HR2day - HR2day - AuditConnect
INERGY - INERGY - AuditConnect
logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect
logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect
Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect
Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect
logo Caresharing - NEN7510 Caresharing - AuditConnect
Logo Parnassia - Parnassia Groepp - AuditConnect
Logo Progress - Progress - AuditConnect
logo Salure - Salure - AuditConnect
logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect
logo UNI-learning - UNI-Learning - AuditConnect
logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect
VSV Noorderpoort - VSV Noorderpoort - AuditConnect

Meer referenties Cases / referenties - AuditConnect