Van organisaties wordt verwacht dat zij in control zijn met hun informatievoorziening. Informatie over bedrijfsdoelstellingen moeten vandaag en morgen op een betrouwbare wijze gepresenteerd worden en dat terwijl aantoonbaar geacteerd moet worden binnen (internationale) standaarden, wetgeving en beleid. Makkelijk gezegd, maar wanneer zijn we (voldoende) in control? Welke stakeholders verwachten inzage in onze control? Welke regels en standaarden zijn van toepassing? Hoe meten we en tonen we onze control aan? Hoe vinden we de acceptabele balans tussen de informatievoorziening over bedrijfsdoelstellingen (performance) en interne en externe eisen aan informatievoorziening (conformance)?
VKA adviseert u bij deze vraagstukken. Van het inzichtelijk maken van stakeholdereisen en relevante wetgeving, normen en beleid tot het vaststellen van de wijze van meten en rapporteren. Van het opzetten van informatie risico management tot het inrichten van de plan-do-check-act cyclus op management niveau.
Wanneer zijn we voldoende in control? En welke stakeholders verwachten inzage in welke controls?
VKA kan ook voor u bepalen waar u staat. Wij bieden volwassenheidsscans waarin we de huidige mate van control op de informatievoorziening vaststellen en met u het doelniveau vaststellen. Hierop werken wij voor u een advies uit hoe u in welke volgorde met welk tempo het gewenste niveau kunt bereiken. VKA houdt hierin rekening met uw verandercapaciteit, uw specifieke situatie en uw omgeving en stakeholders. Onze volwassenheidsscans zijn gebaseerd op bekende frameworks en richtlijnen en worden waar nodig aangevuld met onze professionele expertise.
Ook wanneer externe partijen u vragen aan te tonen in hoeverre u in control bent met uw informatievoorziening kan VKA u helpen. VKA heeft gecertificeerde IT auditors en wij voeren jaarlijks vele IT assurance opdrachten aan. Hiermee kan VKA een onafhankelijk oordeel geven over uw informatie controlproces. Wij doen dat onder meer voor gemeenten die in het kader van ENSIA (Eenduidige Normatiek Single Information Audit) een collegeverklaring en assurancerapport van een RE over hun informatievoorziening moeten afgeven en voor organisaties die een DigiD assurance rapport van een RE moeten opleveren wanneer ze gebruik maken van DigiD voor hun webdienstverlening.
Ook verstrekken wij in het kader van privacybescherming assurancerapporten.