Secure Audit Platform
Ons eigen beveiligd auditplatform. Werkprogramma's, bevindingen, bewijsstukken en communicatie op een plek. Gebouwd met security-by-design.
Secure Audit Platform
Digitaal audit- en complianceplatform · Veilige omgeving
Ons eigen beveiligd auditplatform. Werkprogramma's, bevindingen, bewijsstukken en communicatie op een plek. Gebouwd met security-by-design.
De externe-auditmodule is ontworpen voor IT-auditors die onafhankelijke assurance-opdrachten uitvoeren, zoals SOC 2, ISAE 3402, ISAE 3000 en DigiD-assessments. Het platform ondersteunt het volledige auditproces van planning tot rapportage, met waarborging van de onafhankelijkheid van de auditor.
Werkprogramma
Per opdracht wordt een werkprogramma gegenereerd op basis van de gekozen norm en scope. De auditor toetst elke control op opzet, bestaan en werking en legt het oordeel vast met onderbouwing en verwijzing naar bewijsstukken.
Steekproeven
Voor controls die periodiek of event-driven zijn, ondersteunt het platform steekproeftrekking. De klant uploadt de populatielijst (bijvoorbeeld een lijst van wijzigingen of toegangsaanvragen over de auditperiode). Het platform berekent de steekproefgrootte en trekt een aselecte steekproef. De klant levert vervolgens per geselecteerd item het bewijsmateriaal aan.
Informatieverzoeken
De auditor stuurt gerichte informatieverzoeken naar de klant via het platform. De klant ziet precies welke informatie of documentatie wordt gevraagd per control en kan bewijsstukken direct uploaden. De status van elk verzoek is op elk moment inzichtelijk voor beide partijen.
De interne-auditmodule is ingericht voor organisaties die interne IT-audits uitvoeren of laten uitvoeren. Anders dan bij externe audit kan de interne auditor wel aanbevelingen doen gericht op verbetering. Het platform ondersteunt dit met functionaliteit voor opvolging en managementrapportage.
Werkprogramma
De interne auditor werkt met een werkprogramma gekoppeld aan het relevante normenkader (ISO 27001, ISO 42001, NEN 7510 of een eigen framework). Per control wordt getoetst op opzet, bestaan en werking. Het werkprogramma bevat guidance en toetsingscriteria zodat de aanpak reproduceerbaar en consistent is.
Bevindingen & Aanbevelingen
Elke bevinding krijgt een risicoclassificatie en een concrete aanbeveling voor verbetering. De verantwoordelijke ontvangt een notificatie en kan een actieplan toevoegen met een eigenaar en streeftermijn. De status van elke bevinding (open, in behandeling, afgerond) is op elk moment inzichtelijk.
Opvolging
Openstaande bevindingen worden bijgehouden totdat de verbeteractie is doorgevoerd en getoetst. Hertoetsing vindt plaats binnen hetzelfde dossier, zodat de volledige geschiedenis behouden blijft. Zo wordt de interne audit een continu verbeterproces in plaats van een eenmalige exercitie.
Alle auditdocumentatie wordt centraal beheerd: werkpapieren, bewijsstukken, populatielijsten en rapportages. Documenten worden versleuteld opgeslagen en zijn alleen toegankelijk voor geautoriseerde gebruikers op basis van rolscheiding (auditor, reviewer, klant).
Het platform biedt versiebeheer, een volledige audit trail van alle acties en voldoet aan de geldende bewaarplicht voor auditdossiers. Communicatie tussen auditor en klant verloopt via het ingebouwde berichtensysteem, gekoppeld aan specifieke controls of bevindingen.
Op zoek naar een IT-auditor?
Elke organisatie is uniek. Neem vrijblijvend contact op voor een gesprek over IT-audit, informatiebeveiliging of risicomanagement.