Diensten

Audit

Als je een management systeem hebt binnen je bedrijf dan weet je het wel, ieder jaar worden er een aantal audits uitgevoerd. De interne audit is een onderdeel waaraan je zelf invulling moet geven door een competente en onafhankelijke auditor te selecteren. Onafhankelijk betekend niet direct dat dit iemand van buiten de organisatie moet zijn. Dit kan ook een collega zijn van een andere vestiging of organisatie onderdeel die niet directe bemoeieninis heeft met de uitkomst van de audit. Competent kan binnen grotere organisaties ook nog wel georganiseerd worden door iemand op een training voor lead auditor te sturen.

Door een externe interne auditor in te huren krijg je meer als alleen onafhankelijk en competent. Je krijgt een externe blik op je management systeem waardoor je voor de verschillende norm elementen ook feedback kunt krijgen op de wijze waarop je deze hebt geïmplementeerd.

Meer dan alleen ISO

Natuurijk voeren we niet alleen interne audits uit. Er zijn veel meer mogelijkheden om een audit in te zetten om zekerheid te krijgen van een leverancier of een over te nemen organisatie. Enkele voorbeelden van maatwerk audits welke we kunnen uitvoeren zijn:

  • Leveranciers audit
    Je gaat een nieuwe leverancier gebruiken in je ICT dienst en wilt er zeker van zijn dat deze veilig met jouw en de gegevens van je klanten omgaat. Welke risico’s ontstaan er en welke maatregelen kun je nog inregelen om deze risico’s te beheersen. Zeker wanneer de leverancier persoonsgegevens gaat verwerken is het belangrijk goed zicht te hebben op de veiligheid. Ook in zo’n geval is een leveranciers audit een mogelijkheid.

  • Due-Diligence audit
    Je wilt een organisatie overnemen of gaan samenwerken en wilt inzicht in de stand van informatiebeveiliging van deze organisatie. Een audit is een gesturctureerde manier om zicht te krijgen in eventuele beveiligingsrisico’s bij de over te nemen organisatie.

Bij maatwerk audits stellen we samen met de klant het audit plan vast op basis van de te verwachten risico’s. Hierbij kijken we ook naar bestaande certificeringen of rapportages bij de te auditen partij. Wellicht kan een bestaande rapportage de antwoorden al geven.

Onze aanpak

Wanneer we een audit bij je komen uitvoeren willen we je ook echt iets meegeven, iets meer dan het verplichte rapport. Zo bereiden we jou en je collega’s voor op de echte externe audit. Ook geven we tips en tricks om je processen en audit prestaties te verbeteren door veelvuldig gebruik te maken van opportunities for improvement binnen de audit bevindingen.

We stellen en een audit plan op, verzorgen de auditgesprekken, leveren onze rapportage op en bespreken deze.

De generale repetitie

Zie de interne audit als een generale repetitie voor de externe audit. Medewerkers kunnen hun processen aan de interne auditor presenteren, krijgen verbeter mogelijkheden aangereikt en krijgen tips over houding en gedrag tijdens de audit. Dit alles helpt de organisatie naar betere audit resultaten voor bij de echte audit.

Audit workshops

Wil je jouw team voorbereiden op betere audit resultaten? Dit kan met een audit workshop verzogd door 25 North. Vraag naar de mogelijkheden.

Interne audit(or)

Jaarlijkse Interne audit

25 North voert de jaarlijkse interne audit uit op basis van jullie audit programma en rapporteert hierover.

Jezelf goed voorbereiden op een audit.

Je hebt zojuist een uitnodiging ontvangen voor een audit en het zweet breekt je uit. Wat gaan ze allemaal vragen, ik ken niet alles uit m’n hoofd, of ik werk hier nog maar net. Allemaal gedachten die door je hoofd zullen spoken wanneer je voor een audit interview bent uitgenodigd. Hier een aantal tips om je goed voor te bereiden op een audit.

  • De audit is geen ondervraging of tentamen.

    De auditor is op zoek naar bewijs dat de het beleid, de processen en procedures binnen jouw bedrijf worden nageleefd. Om dit te kunnen vaststellen spreekt de auditor met een of meerdere mensen die het te onderzoeken proces ook echt uitvoeren. Hierbij laat je zien welke stappen je doorloopt als je een nieuwe gebruiker aanmaakt, je de kwaliteit van een product beoordeeld of een incident oplost. Probeer de stappen zo duidelijk mogelijk te beschrijven en deze ook te laten zien door voorbeelden.

  • Begrijp waarover het interview gaat.

    Weet waarover je audit interview gaat, ofwel welke norm. Vraag hierover uitleg aan je security officer, kwaliteits manager, of de persoon die verantwoordelijk is voor security of kwaliteit binnen jouw organisatie. Dit helpt je met de voorbereiding voor de audit.

  • MIDEZ.

    “Mag Ik Dat Even Zien?” is een veel gehoorde vraag van de auditor als je over een procedure of een bepaald proces praat. Door voor je interview nog even langs deze documenten te gaan weet je waar ze staan.
    Als je dan toch naar het document kijkt, controleer dan direct of de laatste update datum actueel is. Wijkt dit af, check dan met je security officer of kwaliteitsmanager of je wel de juiste versie hebt. Het is erg vervelend als je een document aan de auditor laat zien wat in geen jaren ge-update is.
    Tijdens de audit kun je aan de hand van bijvoorbeeld support tickets of incident registraties laten zien hoe je het proces uitvoert. Als de auditor iets constateert wat afwijkt raak niet in paniek, maar probeer te achterhalen waarom dat zo is.

  • Maak aantekeningen.

    Maak aantekeningen van de vragen die je tijdens de audit krijgt en mocht je mogelijke verbeteringen identificeren op basis van je audit interview koppel die dan terug aan de verantwoordelijke of pak die op binnen je team. Tijdens een audit hoor je wellicht de auditor dingen zeggen als “In vergelijkbare organisaties heb ik dit of dat goed zien werken”.
    Belangrijk om te begrijpen is dat de auditor niet adviseert aan de organisatie. Dit is om belangenverstrengeling te voorkomen, de auditor moet onafhankelijk blijven.

  • Zorg dat je een afwijking goed begrijpt.

    Constateert de auditor een tekortkoming, begrijp dat goed waarom? Wat is het wat afwijkt van de norm of jullie beleid, waarom komt de auditor tot deze conclusie. Misschien ben je iets vergeten toe te lichten of schemert er vanuit de auditor door hoe je de afwijking zou kunnen oplossen.
    Probeer niet je gelijk te halen bij de auditor, soms is er gewoon eerst wat breder intern onderzoek nodig om de audit resultaten beter te kunnen begrijpen.

Meer weten?

Privacy Notice
We verzamelen de gegevens die je verstrekt op basis van jouw toestemming. Wanneer je ons formulier invult en de gegevens verzend zullen we je gegevens verwerken en contact met je opnemen via email. De gegevens worden door Squarespace in America verwerkt.
Na ons contact zullen we jouw gegevens uit onze Squarespace database verwijderen. Wanneer je dit op prijs stelt kunnen we je gegevens opnemen in onze nieuwsbrief distributielijst.
Meer informatie over hoe we omgaan met privacy en cookies kun je vinden in ons privacy statement.

Door op verzenden te klikken ga je akkoord met ons privacy statement.