Audit en Assurance
Van organisaties wordt verwacht dat zij in control zijn richting hun stakeholders. Maar dienstverlening gaat steeds meer over de grenzen van organisaties heen. Er ontstaan netwerken waarin organisaties gezamenlijk partijen bedienen. Overheden werken samen of besteden delen van hun taken uit aan marktpartijen. Deze ketens worden gefaciliteerd door IT.
Control over performance van deze IT-ketens is complex. Wie is verantwoordelijk voor de prestatie van de keten? Control over de conformance is misschien nog wel complexer. Voldoet de keten IV aan de regels die wet- en regelgeving voorschrijft? Werkt de keten IV volgens de standaarden die met elkaar zijn afgesproken? Wie is daarop aanspreekbaar (door wie?) en hoe meten we de ketenprestatie en conformance?
VKA adviseert over deze ketencontrol vraagstukken. We maken de eisen waaraan de keten IV dient te voldoen inzichtelijk. We voeren met u een stakeholderanalyse van de keten uit en welke vraag van welke stakeholder komt. We werken voor u uit welk aandeel in de performance en conformance van welke partij in de keten verwacht mag worden, hoe die gemeten kan worden en op welke wijze deze gerapporteerd kan worden. Daarnaast bepalen we hoe de rapportagelijnen worden ingericht passend binnen de IV ketengovernance.
Voldoet de keten aan de regels die wet voorschrijft? Werkt de keten volgens de standaarden die met elkaar zijn afgesproken? Wie is daarop aanspreekbaar (door wie?) en hoe meten we de ketenprestatie en conformance?
Heldere structuren en processen stellen medewerkers, afdelingen en leveranciers in staat verantwoordelijkheid te dragen en een herkenbare organisatiebijdrage te leveren. VKA helpt bij deze inrichting en regievoering passend bij uw cultuur en de dynamiek in en rond uw organisatie.
Keten in Control
VKA kan ook voor u bepalen in welke mate de keten in control is. Wij bieden volwassenheidsscans waarin we de huidige mate van control vaststellen en met u het doelniveau vaststellen. Hierop werken wij voor u een advies uit hoe u in welke volgorde met welk tempo het gewenste niveau kunt bereiken. VKA houdt hierin rekening met uw verandercapaciteit, uw specifieke situatie en uw omgeving en stakeholders. Onze volwassenheidsscans zijn gebaseerd op bekende frameworks en richtlijnen en worden waar nodig aangevuld met onze professionele expertise.
Ook wanneer externe partijen u vragen aan te tonen in hoeverre de keten in control is kan VKA u helpen. VKA heeft gecertificeerde IT auditors en wij voeren jaarlijks vele assurance opdrachten uit. Hiermee kan VKA een onafhankelijk oordeel geven over uw informatie controlproces.
Hoe zorg ik dat in zeker weet dat in control kom en blijf over informatiediensten die ik heb uitbesteed of inkoop bij derden? Welke eisen stel ik en hoe borg ik dat deze ook daadwerkelijk gerealiseerd worden?
Waar de uitvoering van werkzaamheden kan worden uitbesteed geldt dit niet voor de eindverantwoordelijkheid over geleverde resultaten en compliancy aan wet- en regelgeving.
Hoe vertaal ik interne doelstellingen en eisen naar een efficiënt besturingsmodel voor leveranciers?
Waar de uitvoering van werkzaamheden kan worden geldt dit niet voor de eindverantwoordelijkheid over geleverde resultaten en compliancy aan wet en regelgeving.
Hoe kan ik bedrijfsspecifieke, nationale en internationale normenkaders inzetten om in control te komen met de informatievoorziening? Hoe maak ik een overzichtelijke set aan eisen, wanneer stel ik bijvoorbeeld een ISO27001 certificering als eis bij een IT leverancier, wat is hiervan de daadwerkelijke betekenis, is dit wel noodzakelijk, en hoe hou ik toezicht op de daadwerkelijke uitvoering van de eis? Op welke wijze stel ik vast dat de certificering tot stand is gekomen door een toets op de dienstverlening voor u als klant?
VKA adviseert u graag in control te komen over de informatievoorziening over prestaties en conformiteit van uw leveranciers. VKA heeft jarenlange ervaring met het certificeren van organisaties, regie op outsourcing en een risico assessments. Door samen te kijken naar de specifieke behoefte en noodzaak is ook voor uw organisatie een efficiënt in control zijn mogelijk.
Van organisaties wordt verwacht dat zij in control zijn met hun informatievoorziening. Informatie over bedrijfsdoelstellingen moeten vandaag en morgen op een betrouwbare wijze gepresenteerd worden en dat terwijl aantoonbaar geacteerd moet worden binnen (internationale) standaarden, wetgeving en beleid. Makkelijk gezegd, maar wanneer zijn we (voldoende) in control? Welke stakeholders verwachten inzage in onze control? Welke regels en standaarden zijn van toepassing? Hoe meten we en tonen we onze control aan? Hoe vinden we de acceptabele balans tussen de informatievoorziening over bedrijfsdoelstellingen (performance) en interne en externe eisen aan informatievoorziening (conformance)?
VKA adviseert u bij deze vraagstukken. Van het inzichtelijk maken van stakeholdereisen en relevante wetgeving, normen en beleid tot het vaststellen van de wijze van meten en rapporteren. Van het opzetten van informatie risico management tot het inrichten van de plan-do-check-act cyclus op management niveau.
Gerelateerde dienstverlening
Sourcing en leveranciersselectie
Hoe kan ik op de beste manier IT sourcen?
IT Governance en Regie
Hoe bestuur ik mijn IT organisatie
Cloud Computing
Hoe verwerf, gebruik, bestuur en beheers ik mijn cloud omgeving?