ENSIA

Gemeenten verantwoorden zich jaarlijks over informatiebeveiliging en kwaliteit middels de Eenduidige Normatiek Single Information Audit (ENSIA). Daarbij vullen de gemeenten een zelfevaluatie in met vragen over de BRP, DigiD, de BAG, de BGT, de BRO en SUWI. De vragen dienen uiterlijk op 31 december van het verantwoordingsjaar beantwoord te worden.

Voor DigiD en SUWI dienen de gemeenten een collegeverklaring op te stellen waaraan een IT-auditor (RE) een assurancerapport toevoegt. Het assurancerapport is gebaseerd op  onderzoek naar de mate waarin de gemeente compliant is met de normenkaders DigiD en SUWI. De detailuitkomsten hiervan zijn opgenomen in de bijlagen bij de collegeverklaring.

3angles heeft de afgelopen jaren veel ervaring opgedaan met de uitvoering van ENSIA-audits, het opstellen van ENSIA-assurancerapporten maar ook met het opstellen van TPM’s DigiD, TPM’s SUWI en de uitvoering van DigiD-audits. Heeft u interesse in deze dienstverlening? Neem gerust contact met ons op 085-0603855.

PRIVACYAUDIT WET POLITIEGEGEVENS

Buitengewoon opsporingsambtenaren – beter bekend als boa’s – die politiegegevens verwerken vallen onder de Wet politiegegevens (Wpg). De verwerkingsverantwoordelijke (doorgaans een overheidsinstelling) voor deze politiegegevens dient elk jaar een zgn. interne privacyaudit uit te voeren en elke vier jaar een zgn. externe privacyaudit uit te laten voeren door een IT-auditor.

De eerste ronde van externe privacyaudits had volgens de wet ‘twee jaar na inwerkingtreding van de (aangepaste) Wpg’ dienen plaats te vinden (2021) maar door onbekendheid met de materie hebben de verwerkingsverantwoordelijken in Nederland twee jaar extra de tijd gekregen om de (eerste) externe privacyaudit uit te laten voeren.

Voor 2024 – met uitvoering in 2025 – staat opnieuw de uitvoering van de externe privacyaudit op de planning. 3angles heeft de afgelopen vier jaar veel ervaring opgedaan met uitvoering van de interne en externe privacyaudit alsmede met het opstellen van TPM’s uit hoofde van de Wpg. Heeft u interesse in deze dienstverlening? Neem gerust contact met ons op 085-0603855.

IT-AUDIT-ONDERSTEUNING ACCOUNTANTSKANTOREN

De afgelopen 7 jaren zijn wij benaderd door 12 kleine en middelgrote accountantskantoren met de vraag of wij hun (wettelijk verplichte) jaarrekeningcontroles konden ondersteunen met de uitvoering van IT-audit-werkzaamheden. Wij hebben een zestal Registeraccountants (RA) in de gelederen; dat heeft wellicht geholpen met de keuze om ons hiervoor in te zetten.

Toen we merkten dat de vraag naar deze vorm van dienstverlening grote vormen aannam, hebben we de dienstverlening geformaliseerd en een team van ervaren IT-auditors (RE) gevormd dat zich hiermee specifiek bezighoudt. Van de accountantskantoren waarvoor wij IT-audit-werkzaamheden ter ondersteuning van jaarrekeningcontroles uitvoeren bevindt zich er één buiten Nederland.

Bij het aanbieden van deze dienstverlening hanteren wij de opvatting dat de accountant prima zelf weet hoe een accountantscontrole uit te voeren. Wij lichten toe welke werkzaamheden wij kunnen verrichten (portfolio) en de accountant maakt daaruit een keuze. Heeft u interesse in deze dienstverlening? Neem gerust contact met ons op 085-0603855.

ARE IT GENERAL CONTROLS OUTDATED?

An update of the Cloud Control Matrix was published in 2021 and a revised ISO 27001 was published in 2022. But frameworks such as SOC 2 and COBIT have also been revised in recent years to keep up with recent developments in the field of IT.

However, IT General Controls seem to have barely changed over the past decade. Is it possible that risk factors for financial reporting have barely changed within the data lifecycle?

Jouke Albeda has written an article about this, published by the ISACA Journal.

https://www.isaca.org/resources/isaca-journal/issues/2022/volume-6/are-it-general-controls-outdated

FOUR NEW ASSOCIATES

In the past 6 months, four new associates have joined us: (1) Shaeef Bansi had a career as an IT auditor at PwC and EY, (2) Nigel Monpellier has worked as an IT auditor at EY, (3) Bas van der Linden is Lead Auditor ISO 27001 and (4) Leo Benschop is both IT auditor and Lead Auditor ISO 27001.

We are happy to welcome the gentlemen to our ranks wish them challenging assignments, fine cooperation and good luck at 3angles!

VIER NIEUWE ASSOCIATES

De afgelopen 6 maanden hebben vier nieuwe associates zich bij ons aangesloten: (1) Shaeef Bansi heeft zijn carrière als IT-auditor bij onder andere PwC en EY gevolgd (2) Nigel Monpellier heeft als IT-auditor onder meer bij EY gewerkt (3) Bas van der Linden is Lead Auditor ISO 27001 en (4) Leo Benschop is IT-auditor en Lead Auditor ISO 27001.

Wij zijn blij de heren in onze gelederen te mogen verwelkomen en wensen hen mooie opdrachten en veel succes bij 3angles toe!

Zijn IT General Controls gedateerd?

In 2021 verscheen een update van de Cloud Control Matrix en in 2022 kwam een herziene ISO 27001. Maar ook frameworks als SOC 2 en COBIT zijn de afgelopen jaren herzien om bij te blijven met de recente ontwikkelingen op gebied van IT.

IT General Controls lijken echter amper te zijn gewijzigd het afgelopen decennium. Is het mogelijk dat de risicofactoren voor financiële verslaglegging binnen de levenscyclus van data nauwelijks zijn veranderd?

Jouke Albeda heeft hierover een artikel geschreven, gepubliceerd door het ISACA Journal.

https://www.isaca.org/resources/isaca-journal/issues/2022/volume-6/are-it-general-controls-outdated

3ANGLES INTENSIVEERT SAMENWERKING MET KIWA

Kiwa en 3angles hebben recentelijk afgesproken de samenwerking te intensiveren. Enerzijds zijn afspraken gemaakt over de uitbreiding van het Lead Auditors ISO 27001-team bij 3angles van 4 naar 15 personen zodat Kiwa sneller en flexibeler kan schakelen naar bestaande en nieuwe klanten. Anderzijds zijn afspraken gemaakt over de uitvoering van assurance-opdrachten die onder NOREA-toezicht vallen zodat Kiwa als one-stop-shop kan fungeren voor klanten die daarom vragen.

Voor 3angles biedt het de mogelijkheid om in een breder werkveld actief te zijn en de aangesloten auditoren afwisseling te bieden in de werkzaamheden die ze uitvoeren. Voorts is Kiwa actief in een marktsegment met grotere organisaties dan 3angles normaliter bedient; dit marktsegment wordt voor 3angles nu bereikbaar. Ten slotte kunnen we door de hoge vraag naar capaciteit vanuit Kiwa de aangesloten auditoren meer zekerheid bieden op een voldoende gevulde planning.

3ANGLES BESTAAT 5 JAAR!

Vandaag (1 juli 2022)  bestaat onze organisatie 5 jaar. Wat? Zo lang alweer? Die 5 jaar zijn voorbij gevlogen!

Ons concept slaat aan want na 5 jaar zijn we gegroeid naar 20 auditors!

We begonnen in 2017 in een kantoorruimte van 35 m2 in Mijdrecht; er pasten precies twee bureaus en een vergadertafel in ons kantoor. Door de groei van onze organisatie zijn we in het najaar van 2020 verhuisd naar de Weerlaan 4 in Hillegom.

In die 5 jaar hebben we een prachtig klantenpakket opgebouwd waarvoor we audits en detacheringsopdrachten uitvoeren. En we krijgen nog wekelijks aanvragen voor opdrachten; het gaat naar teveredenheid met onze goede naamsbekendheid!

Is 3angles een gelukkig gekozen naam? Wij denken van wel hoewel veel  mensen ons ‘three angels’ noemen. Dat maakt ons niet uit, zolang je maar contact met ons opneemt. Voor de zekerheid hebben we wel – naast www.3angles.nl – de domeinnaam www.3angels.nl geregistreerd.

Ons geheim? No-nonsens, geen hiërarchie, vriendenclub, eerlijk & transparant, elkaar helpen, open staan voor kritiek, bewaking van kwaliteit. Geen graaiende bureaumanagers en alleen werkzaamheden uitvoeren die je leuk vindt met mensen die je leuk vindt.

Op naar de 10 jaar!

TWEE NIEUWE ASSOCIATES

Per 1 maart jl. zijn twee nieuwe associates bij ons begonnen. Stefan Nijessen is docent Bedrijfsinformatie & Management aan de Hogeschool InHolland in Diemen. Riekie van Groen is een zelfstandige ISO-auditor met uitgebreide kennis van ISO 27001. Beide associates versterken het team dat 3angles aan Kiwa aanbiedt. Wij wensen Stefan en Riekie heel veel succes bij 3angles toe!