IT audits - Third Party Memorandum (TPM) - AuditConnect

Third Party Memorandum (TPM)

Een Derdenverklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening en - beheersing van een organisatie.

We noemen dit een TPM of Third Party Mededeling omdat de eerste partij de producent/leverancier is, de tweede partij is de klant/afnemer en de derde partij is de onafhankelijke derde.

De verklaring gaat vooral over de aantoonbaarheid en de auditor toetst vervolgens de opzet, is er een ontwerp? Het bestaan, zijn de processen er? En de werking, werken de processen conform de opzet? Hiermee verklaart een onafhankelijke Register EDP auditor met zijn bevindingen middels een (Assurance) rapport over een organisatie aan de hand van de vooraf opgestelde criteria of de genoemde producten en beheerprocessen voldoen aan die toetsing.

AuditConnect beschikt over EDP-auditors, is aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA) en kan als onafhankelijke instantie de derdenverklaring opstellen waaruit blijkt dat uw bedrijfsprocessen worden ondersteund door een betrouwbare ICT-leverancier. Ook als u leverancier bent van ICT-diensten kunnen we een derdenverklaring voor u opstellen.

Wilt u een audit uit laten voeren?

Onze geregistreerde IT-auditors komen graag met u in contact, bel 055-3010100 of mail info@auditconnect.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen.

Waarom heb ik een derdenverklaring (TPM) nodig?

  • U kan het Assurance-rapport aan klanten of andere ‘derden’ verstrekken als positief onderscheidingsmiddel of als zodanig publiceren op de eigen website.
  • U kan hiermee de kwaliteit van de ICT-beheersorganisatie en -dienstverlening van uw organisatie voor een potentiele klant, een bestaande relatie of een andere derde partij inzichtelijk maken;
  • Als u een afnemer bent van de diensten van een ICT-dienstverlener heeft u een onafhankelijk uitspraak over de kwaliteit van uw ICT-dienstverlener;
  • Als u een ICT-dienstverlener bent kan u aantonen aan uw klanen/afnemers dat u als leverancier voldoet aan bepaalde wet- en regelgeving;
  • Het kan ervoor zorgen dat het ICT-beheer van uw ICT-dienstverlener een extra stimulans krijgt om de kwaliteit van hun processen te verbeteren;
  • De TPM kan u als tool gebruiken om u een beeld te geven of de getroffen beheers-maatregelen toereikend zijn om goed ICT-beheer te realiseren.
  • Het is voor overheidsorganisaties verplicht om voor alle ICT diensten die zij inkopen en afnemen over een TPM verklaring te beschikken dus heeft u die en levert u aan de overheid, dan heeft u al een streepje voor!
  • U kan het gebruiken om u te ondersteunen en begeleiden bij de voorbereiding op bijvoorbeeld een ISAE3402 externe audit of een ISO 27001 of ISO 27002 certificering/audit.

AuditConnect adviseert uw bedrijf graag over de kwaliteit van uw ICT. Hierbij kunt u denken aan onder andere betrouwbaarheid, beschikbaarheid en beveiliging. In een algemene ICT-audit voeren wij in een kort tijdsbestek een deskundig, onpartijdig en onafhankelijk onderzoek uit. Zo houden wij uw organisatie een spiegel voor op het gebied van automatisering en bieden we u de instrumenten voor betere prestaties. Een investering die zichzelf terugverdient.

Welke audit of onderzoek?

Specifiek op het gebied van audits is bijvoorbeeld de DigiD-audit of ISAE 3402 of meer algemene IT-audits zoals de Security audit en de Privacy audit. AuditConnect heeft een breed scala aan audits en onderzoeken die ze voor u kan verzorgen, TPM, SSAE 16, Pentesten, Ethical hacker, ISAE 3000, System audit, Continuïteits-audit, Informatiebeveiliging, EDP-audit, ISO 27001, ISO 27002, ISO 27005, Informatiebeleid, Implementatie en auditing van General IT Controls en IT-audit bij gemeenten. Hiernaast vindt u een overzicht van onze diensten met meer informatie per onderzoek/audit.

Audit trainingen

Wij geven ook trainingen op het gebied van audits waarin deelnemer via de hands-on oefeningen de essentials van de IT-audit en de werking van de verschillende onderdelen van IT-governance leren. Onze uitgebreide praktijkervaring heeft geresulteerd in een programma met de essentiële onderdelen van de IT-audit. De deelnemer is na de training IT-audit Essentials in staat om zelfstandig een IT-audit uit te voeren en te analyseren wanneer een EDP-auditor moet worden ingeschakeld.

Meer informatie?

Voor meer informatie over de dienstverlening van AuditConnect, bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. We kijken er naar uit om met u samen te werken!

AuditConnect werkt onder andere voor de volgende bedrijven:

logo ActuIT - referentie ActuIT - AuditConnect
Logo Axxerion - Axxerion - AuditConnect
Logo Berkman Trading - Berkman Trading - AuditConnect
logo Connexys - referentie Connexys - AuditConnect
Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect
Gemeente Borne - Gemeente Borne - AuditConnect
Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect
Logo HR2day - HR2day - AuditConnect
INERGY - INERGY - AuditConnect
logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect
logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect
Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect
Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect
logo Caresharing - NEN7510 Caresharing - AuditConnect
Logo Parnassia - Parnassia Groepp - AuditConnect
Logo Progress - Progress - AuditConnect
logo Salure - Salure - AuditConnect
logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect
logo UNI-learning - UNI-Learning - AuditConnect
logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect
VSV Noorderpoort - VSV Noorderpoort - AuditConnect

Meer referenties Cases / referenties - AuditConnect