Dienstverlening

ENSIA Audit & Assurance rapport

Met de invoering van ENSIA - Eenduidige Normatiek Single Information Audit dienen gemeenten een eenmalige IT-audit uit laten voeren door een bij NOREA geregistreerde IT-auditor. ConanDoyle kan een dergelijke audit voor uw gemeente uitvoeren en een assurance rapport opleveren, zodat u direct inzicht heeft in de mate van informatiebeveiliging binnen uw gemeente.

Stappen

Met de invoering van ENSIA dienen gemeenten verschillende stappen te doorlopen om compliant te worden naar het normenkader. Zo dient een zelfevaluatie te worden uitgevoerd en een collegeverklaring te worden opgeleverd. Vervolgens dient iedere gemeente een IT-audit uit te laten voeren door een geregistreerde auditor (RE) en een separate paragraaf in het jaarverslag op te nemen over informatiebeveiliging.

ConanDoyle kan u assisteren door een gekwalificeerde IT-auditor in te zetten. De IT-auditor van ConanDoyle doorloopt een aantal stappen om uw gemeente te adviseren en te evalueren met betrekking tot het ENSIA normenkader.

Allereerst verzamelt de IT-auditor de documenten die nodig zijn om de audit uit te voeren. De auditor neemt contact op met uw gemeente om de stukken te verzamelen. Na het verzamelen van de stukken zullen interviews worden afgenomen met betrokkenen binnen uw organisatie. Zij worden gevraagd inzicht te geven in het beleid en het behandelen van documenten. 

De derde stap betreft het controleren van verzamelde logs en dossiers. Hierbij controleert de auditor of deze volstaan. 

Na het uitvoeren van de 3 stappen wordt een rapport opgesteld met alle gevonden resultaten. Ook wordt advies gegeven aan uw gemeente om het beleid waar nodig te verbeteren. Na het opstellen van het rapport wordt dit met u gedeeld en gaat onze professional samen met uw organisatie om tafel om het rapport met u door te nemen. Zo worden alle belanghebbenden geïnformeerd en geadviseerd met betrekking tot de implementatie van eventuele maatregelen.

Het Assurance rapport

Een IT-auditor verklaart in een assurance rapport dat de collegeverklaring van de gemeente een getrouw beeld geeft, oftewel dat de collegeverklaring met een redelijke mate van zekerheid juist en volledig is. Het assurance rapport wordt opgeleverd als aanvullende zekerheid over de juistheid en volledigheid van de collegeverklaring van de gemeente.

ConanDoyle IT-audit

Wij maken gebruik van één onze gecertificeerde IT-auditors. IT-auditors met een RE titel zijn ook te vinden in het ''NOREA REgister''.

Vragen

Heeft u vragen over de IT-audit en/of het assurance rapport? Neem dan contact met ons op.