De IT Auditors van KPMG hebben een brede kennis van IT-beheerprocessen, IT-systemen en diverse IT-raamwerken, en zijn aangesloten bij de Nederlandse Organisatie voor Register EDP-Auditors (NOREA). Wij adviseren onder andere over de beheersing van IT-systemen (waaronder de General IT Controls), beheersing van bedrijfsprocessen, de inrichting van uw IT-organisatie, de beheersing van IT-projecten, informatiebeveiliging en privacy. Wij kunnen u ondersteunen met risico-analyses en het opzetten van de juiste beheersingsmaatregelen om deze risico’s af te dekken. Uiteraard voeren wij ook IT Audits uit op basis van risico-analyses of gangbare raamwerken en geven hierbij een scherp en objectief oordeel.

Onze IT audits kunnen al naar gelang de wensen van u als opdrachtgever resulteren in een rapportage van bevindingen, of in formele assurance rapportages onder de richtlijnen van de NBA of NOREA. Denk hierbij aan ISAE 3402 rapportages (c.q. SOC1), COS3000 rapportages of SOC2 rapportages. Met de formele assurance rapportages wordt een oordeel afgegeven dat ook kan worden verspreid naar derden, zoals bijvoorbeeld klanten waarvoor u een IT-dienst verleent. Wij richten ons op alle gangbare IT-platformen en IT-systemen. Denk hierbij qua IT-systemen bijvoorbeeld aan SAP, Axapta, Navision, Oracle en dergelijke. Onze IT-auditors hebben hands-on ervaring met deze systemen en weten dus de gevoelige plekken waarop moet worden gelet. Door de IT-audit methodologie en IT-audit ervaring kan echter elk IT-systeem worden beoordeeld door onze IT-auditors, dus ook als het maatwerksystemen betreft.

Wij zijn bekend met alle gangbare raamwerken en IT-audits, zoals ISO27001/27002 (informatiebeveiliging), PCI/DSS audits DIGID-audits SUAG-audits, Privacy Audits, continuïteitsaudits, IT project-audits, post-implementation scans, data-migratie audits, audits op bevoegdheden binnen IT-systemen en dergelijke.

Laatste inzichten

Ontdek hoe KPMG u en uw bedrijf kan helpen

Offerteaanvraag (RFP)