Categorie: Nederlands

Gemeenten verantwoorden zich jaarlijks over informatiebeveiliging en kwaliteit middels de Eenduidige Normatiek Single Information Audit (ENSIA). Daarbij vullen de gemeenten een zelfevaluatie in met vragen over de BRP, DigiD, de BAG, de BGT, de BRO en SUWI. De vragen dienen uiterlijk op 31 december van het verantwoordingsjaar beantwoord te worden.

Voor DigiD en SUWI dienen de gemeenten een collegeverklaring op te stellen waaraan een IT-auditor (RE) een assurancerapport toevoegt. Het assurancerapport is gebaseerd op  onderzoek naar de mate waarin de gemeente compliant is met de normenkaders DigiD en SUWI. De detailuitkomsten hiervan zijn opgenomen in de bijlagen bij de collegeverklaring.

3angles heeft de afgelopen jaren veel ervaring opgedaan met de uitvoering van ENSIA-audits, het opstellen van ENSIA-assurancerapporten maar ook met het opstellen van TPM’s DigiD, TPM’s SUWI en de uitvoering van DigiD-audits. Heeft u interesse in deze dienstverlening? Neem gerust contact met ons op 085-0603855.

Buitengewoon opsporingsambtenaren – beter bekend als boa’s – die politiegegevens verwerken vallen onder de Wet politiegegevens (Wpg). De verwerkingsverantwoordelijke (doorgaans een overheidsinstelling) voor deze politiegegevens dient elk jaar een zgn. interne privacyaudit uit te voeren en elke vier jaar een zgn. externe privacyaudit uit te laten voeren door een IT-auditor.

De eerste ronde van externe privacyaudits had volgens de wet ‘twee jaar na inwerkingtreding van de (aangepaste) Wpg’ dienen plaats te vinden (2021) maar door onbekendheid met de materie hebben de verwerkingsverantwoordelijken in Nederland twee jaar extra de tijd gekregen om de (eerste) externe privacyaudit uit te laten voeren.

Voor 2024 – met uitvoering in 2025 – staat opnieuw de uitvoering van de externe privacyaudit op de planning. 3angles heeft de afgelopen vier jaar veel ervaring opgedaan met uitvoering van de interne en externe privacyaudit alsmede met het opstellen van TPM’s uit hoofde van de Wpg. Heeft u interesse in deze dienstverlening? Neem gerust contact met ons op 085-0603855.

De afgelopen 7 jaren zijn wij benaderd door 12 kleine en middelgrote accountantskantoren met de vraag of wij hun (wettelijk verplichte) jaarrekeningcontroles konden ondersteunen met de uitvoering van IT-audit-werkzaamheden. Wij hebben een zestal Registeraccountants (RA) in de gelederen; dat heeft wellicht geholpen met de keuze om ons hiervoor in te zetten.

Toen we merkten dat de vraag naar deze vorm van dienstverlening grote vormen aannam, hebben we de dienstverlening geformaliseerd en een team van ervaren IT-auditors (RE) gevormd dat zich hiermee specifiek bezighoudt. Van de accountantskantoren waarvoor wij IT-audit-werkzaamheden ter ondersteuning van jaarrekeningcontroles uitvoeren bevindt zich er één buiten Nederland.

Bij het aanbieden van deze dienstverlening hanteren wij de opvatting dat de accountant prima zelf weet hoe een accountantscontrole uit te voeren. Wij lichten toe welke werkzaamheden wij kunnen verrichten (portfolio) en de accountant maakt daaruit een keuze. Heeft u interesse in deze dienstverlening? Neem gerust contact met ons op 085-0603855.

De afgelopen 6 maanden hebben vier nieuwe associates zich bij ons aangesloten: (1) Shaeef Bansi heeft zijn carrière als IT-auditor bij onder andere PwC en EY gevolgd (2) Nigel Monpellier heeft als IT-auditor onder meer bij EY gewerkt (3) Bas van der Linden is Lead Auditor ISO 27001 en (4) Leo Benschop is IT-auditor en Lead Auditor ISO 27001.

Wij zijn blij de heren in onze gelederen te mogen verwelkomen en wensen hen mooie opdrachten en veel succes bij 3angles toe!

In 2021 verscheen een update van de Cloud Control Matrix en in 2022 kwam een herziene ISO 27001. Maar ook frameworks als SOC 2 en COBIT zijn de afgelopen jaren herzien om bij te blijven met de recente ontwikkelingen op gebied van IT.

IT General Controls lijken echter amper te zijn gewijzigd het afgelopen decennium. Is het mogelijk dat de risicofactoren voor financiële verslaglegging binnen de levenscyclus van data nauwelijks zijn veranderd?

Jouke Albeda heeft hierover een artikel geschreven, gepubliceerd door het ISACA Journal.

https://www.isaca.org/resources/isaca-journal/issues/2022/volume-6/are-it-general-controls-outdated

Kiwa en 3angles hebben recentelijk afgesproken de samenwerking te intensiveren. Enerzijds zijn afspraken gemaakt over de uitbreiding van het Lead Auditors ISO 27001-team bij 3angles van 4 naar 15 personen zodat Kiwa sneller en flexibeler kan schakelen naar bestaande en nieuwe klanten. Anderzijds zijn afspraken gemaakt over de uitvoering van assurance-opdrachten die onder NOREA-toezicht vallen zodat Kiwa als one-stop-shop kan fungeren voor klanten die daarom vragen.

Voor 3angles biedt het de mogelijkheid om in een breder werkveld actief te zijn en de aangesloten auditoren afwisseling te bieden in de werkzaamheden die ze uitvoeren. Voorts is Kiwa actief in een marktsegment met grotere organisaties dan 3angles normaliter bedient; dit marktsegment wordt voor 3angles nu bereikbaar. Ten slotte kunnen we door de hoge vraag naar capaciteit vanuit Kiwa de aangesloten auditoren meer zekerheid bieden op een voldoende gevulde planning.

Per 1 maart jl. zijn twee nieuwe associates bij ons begonnen. Stefan Nijessen is docent Bedrijfsinformatie & Management aan de Hogeschool InHolland in Diemen. Riekie van Groen is een zelfstandige ISO-auditor met uitgebreide kennis van ISO 27001. Beide associates versterken het team dat 3angles aan Kiwa aanbiedt. Wij wensen Stefan en Riekie heel veel succes bij 3angles toe!