Een interne audit voorbereiden en/of uitvoeren

Het kan op verschillende momenten gewenst zijn om te controleren of de werkelijke gang van zaken binnen jouw organisatie ook overeenkomt met hoe het zou moeten. Bijvoorbeeld volgens ISO- en NEN-normen of het normenkader IBP FO. Wij kunnen je helpen met verschillende elementen van een interne audit.

Neem contact op

Wat is een interne audit?

Een audit is een systematisch onderzoek waarin een onafhankelijk auditor op basis van objectieve gegevens en aantoonbare feiten vaststelt of werkzaamheden volgens de gemaakte afspraken verlopen en geleverde producten en diensten voldoen aan de gestelde vereisten. In eenvoudigere taal: de interne auditor stelt vast of de werkelijke gang van zaken overeenkomt met de gewenste gang van zaken.

Je kunt als organisatie zelf zorgdragen voor het voorbereiden en uitvoeren van interne audits. Maar soms kun je, bijvoorbeeld voor van het waarborgen van de onafhankelijkheid van de audits of bij het ontbreken van voldoende gekwalificeerd personeel, beter kiezen voor het uitbesteden van de audit aan een derde partij.
 

FG_05.2

Waarom zijn interne audits belangrijk?

Een interne audit levert jouw organisatie inzichten op die je nodig hebt om een gewenst kwaliteits- of informatiebeveiligingsniveau te behalen en/of te handhaven. Bijvoorbeeld in het kader van normeringen als ISO 27001, 13485, 9001, NEN 7510, en IBP FO (Informatiebeveiliging en Privacy Funderend Onderwijs). Je leert wat de status van jouw organisatie is en wat er nog verbeterd dient te worden. Tegelijkertijd is het een meetmoment om te kijken of alle processen en werkwijzen binnen de organisatie nog steeds aansluiten bij de verschillende commerciële en strategische doelstellingen.

Door het uitvoeren van een interne audit kun je aantoonbaar maken (en daarmee met zekerheid stellen) dat jouw organisatie:

  • voldoende kritisch naar de eigen dienstverlening kijkt. Dit op basis van relevante beleidstukken, processen en verdere technische beheersmaatregelen (evt. relevante normeringen),
  • afwijkingen en verbetermogelijkheden aan het licht brengt (waar mogelijk: risico-gerelateerd); en
  • hier tijdig en adequaat actie op onderneemt.

Hoe kunnen wij jou helpen met een interne audit?

Wij kunnen je op meerdere elementen ondersteunen:

  • bij het vaststellen van de gewenste kwalificaties van het auditor-profiel;
  • bij het opstellen van het interne auditproces;
  • bij het opstellen van een (meerjarig) auditprogramma en auditformat;
  • bij het uitvoeren van een onafhankelijke interne audit (o.a. voor ISO 27001, 13485, 9001, NEN 7510, IBP FO) en het opstellen van bijbehorend auditrapport;
  • bij het bespreken van de afwijkingen en verbetermogelijkheden, en bij het uiteindelijk vaststellen van de benodigde actiepunten.

Dus wil je liever niet afwachten of je het begeerde ISO 27001, 13485, 9001, NEN 7510, IBP FO of een ander certificaat behaalt of mag blijven dragen? Vraag ons om jouw organisatie te begeleiden in een interne audit.

Neem contact op

ICTRECHT Illustratie advies - Oker RGB

Referenties

Tal van organisaties vertrouwen al op onze uitgebreide expertise op het gebied van informatiebeveiliging. Hieronder een greep uit de lijst. 
 

Wil je hulp bij een interne audit?

Laat een bericht achter via het formulier: een van onze securityspecialisten neemt dan vrijblijvend contact met je op. Liever even bellen? Dat kan via telefoonnummer: 020 663 1941.

Wanneer je een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij jou op locatie.

Laat je gegevens achter
ICTRecht B.V.

info@ictrecht.nl

Amsterdam
T +31 (0)20 663 1941

Enschede
T +31 (0)50 209 34 99

Eindhoven
T +31 (0)20 66 31 941

Groningen
T +31 (0)50 209 34 99

Maastricht
T +31 (0)6 81034433
Meer informatie

Juridisch advies
Detachering
Academy
Legal Tech
Security / Informatiebeveiliging
Documenten
Ons team
Vacatures
Referenties

 

 
Nieuwsbrief

Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals contracteren, informatiebeveiliging, innovatie, marketing, cloud, e-commerce, privacy en overheid.

Inschrijven nieuwsbrief

Social media
SM 22-Linkedin SM 22-Twitter SM 22_Instagram