Ervaren Meer dan 25 jaar ervaring in IT-audit
Deskundig Gekwalificeerde professionals (RE)
Zorgvuldig Objectief, duidelijk en betrokken

Onze diensten

Wij voeren audits uit en ondersteunen organisaties bij de voorbereiding daarop. Daarbij zorgen wij voor duidelijkheid in wat er verwacht wordt en hoe u zich hierop kunt inrichten.

πŸ›‘οΈ

ISAE 3402 audits

ISAE 3402 audits voor service organisaties. Van eerste toetsing tot jaarlijkse herbeoordelingen.

  • βœ“ Type I & Type II rapporten
  • βœ“ Gap analyse vooraf
  • βœ“ Management letter met aanbevelingen

Meer informatie?

☁️

SOC 2 audits

SOC 2 Type I en Type II audits. Perfect voor cloud providers en SaaS bedrijven.

  • βœ“ Security
  • βœ“ Availability
  • βœ“ Processing Integrity
  • βœ“ Confidentiality
  • βœ“ Privacy

Meer informatie?

πŸ”

DigiD audits

Voor organisaties die DigiD als authenticatiemiddel gebruiken.

  • βœ“ Voor aansluithouders
  • βœ“ Voor leveranciers van aansluithouders(TPM's)
  • βœ“ Voor houders van een meervoudige aansluiting (LMA's)

Meer informatie?

βš–οΈ

Wpg audits

Wet politiegegevens audits voor werkgevers van buitengewoon opsporingsambtenaren (BOA's).

  • βœ“ Externe Wpg-audits (Privacy audits)
  • βœ“ Interne Wpg-audits
πŸ“‹

ISAE 3000 audits

Maatwerk audits volgens de ISAE 3000A of 3000D standaard voor specifieke onderwerpen.

  • βœ“ ENSIA audits
  • βœ“ Beheer van slimme meters
  • βœ“ Custom framework audits
  • βœ“ Specifieke risico audits

Meer informatie?

πŸ†

ISO audits

ISO 27001 en ISO 9001. Een combinatie van compliance en praktische verbeteringen voor uw kwaliteit en/of informatiebeveiliging.

  • βœ“ ISO 27001 informatiebeveiliging
  • βœ“ ISO 9001 kwaliteitszorg
  • βœ“ Gap analyses

Welke standaard past bij uw situatie?

Niet iedere organisatie heeft direct scherp welke standaard het beste past. Dat is begrijpelijk. De aard van uw dienstverlening, de verwachtingen van klanten en de gewenste mate van zekerheid spelen hierbij allemaal een rol.

Op deze pagina vindt u meer informatie zodat u een goed onderbouwde keuze kunt maken.

Wilt u hierover sparren met een expert? Neem gerust contact op.

Over ES Audit

Organisaties kiezen voor ons omdat zij behoefte hebben aan duidelijke en betrouwbare begeleiding in een traject dat vaak nieuw en complex is.

ISAE 3000, ISAE 3402 en SOC 2 trajecten brengen vragen met zich mee. Wat wordt er precies verwacht? Waar begint u? En hoe zorgt u dat alles goed wordt ingericht? Veel organisaties lopen hier in het begin tegenaan. In die situaties is het prettig om samen te werken met een partij die overzicht brengt en rust creΓ«ert.

Wij kunnen dit bieden omdat wij beschikken over diepgaande vakkennis en jarenlange praktijkervaring. We kennen de verwachtingen vanuit de standaarden en hebben dit traject al voor tientallen organisaties doorlopen. Daardoor weten we waar de belangrijkste risico’s en aandachtspunten liggen.

Hierdoor zijn wij in staat om structuur aan te brengen in het traject en helder te maken wat er nodig is om tot een succesvolle assuranceverklaring te komen. We begeleiden u stap voor stap, zodat u grip houdt op het proces en met vertrouwen keuzes kunt maken.

Wij zijn daarbij zorgvuldig en kritisch in onze beoordeling, zoals u van een auditor mag verwachten. Tegelijkertijd zijn wij gericht op het ondersteunen van uw organisatie. We stellen de juiste vragen en denken actief met u mee om tot passende oplossingen te komen. Daarbij bewaken wij altijd onze onafhankelijke rol als auditor. Onze beoordeling blijft daarbij vanzelfsprekend objectief en zorgvuldig.

ISAE 3402
ISAE 3000
SOC 2
DigiD
Erik Spaans - ES Audit

Erik Spaans, RE CISA

Founder & Senior IT-auditor

Onze werkwijze

Een assurance-traject volgt een gestructureerd proces. Hieronder ziet u de belangrijkste stappen zoals wij deze in de praktijk doorlopen.

Assurance (ISAE 3000, ISAE 3402, SOC 2) audit proces stappen: review, evidence, interviews en rapportage.
1

Review systeembeschrijving en control framework

We beoordelen de opzet van uw systeem en het control framework. Hierbij kijken we of deze aansluiten op de relevante standaarden en de praktijk.

2

Prepared-by-client lijst

We stellen een overzicht op van de informatie die nodig is voor de audit. Dit geeft duidelijkheid over wat er verwacht wordt en helpt bij een gestructureerde voorbereiding.

3

Leveren van evidence

Uw organisatie levert de gevraagde documentatie en onderbouwing aan. Dit vormt de basis voor onze beoordeling.

4

Beoordeling van evidence

Wij beoordelen de aangeleverde informatie zorgvuldig en toetsen deze aan de gestelde normen en eisen.

5

Afnemen interviews

Waar nodig voeren we gesprekken om processen en beheersmaatregelen verder te duiden en te verifiΓ«ren.

6

Kwaliteitsbeoordeling

We voeren een interne kwaliteitscontrole uit om de consistentie en volledigheid van de audit te waarborgen.

7

Rapportage

We leggen onze bevindingen vast in een rapportage die voldoet aan de betreffende standaard(s).

Wat onze klanten zeggen

Ervaringen van organisaties waarvoor wij audits hebben uitgevoerd

"Wij kennen Erik al een aantal jaren als een auditor die op een constructieve wijze invulling geeft aan onze ISAE3402 en SOC2 audits. Erik bewaakt de kwaliteit om te voldoen, en te blijven voldoen, aan de gestelde normen zonder daarbij de praktijk uit het oog te verliezen."
Peter Krauth
Privacy & Security, Paragon Central Europe, The Netherlands & Belgium
"Erik begrijpt als auditor dat het om de processen gaat en niet om het papierwerk.”
Steef Wigman
Business consultant, Blue Coded
"Van audit pain, naar audit gain! Samenwerken met Erik is altijd zeer prettig. Zijn kennis en kunde zet hij op zeer pragmatische wijze in; een clever manier van werken en daar houden we van!"
Kelly Tijssenraad
Office Manager | Security & Quality Officer, CleverIT BV

Handboek Assurance

Praktische gids voor assurance-trajecten

Wilt u zich beter voorbereiden op een assurance-traject? In het Handboek Assurance leest u welke eisen aan organisaties worden gesteld en hoe u zich hierop praktisch kunt voorbereiden.

Het handboek biedt structuur, uitleg en handvatten voor organisaties die meer grip willen krijgen op voorbereiding, proces en verwachtingen.

  • β€’ Inzicht in de eisen rond assuranceverklaringen;
  • β€’ Praktische methoden en hulpmiddelen voor de voorbereiding;
  • β€’ Herkenbare aandachtspunten uit de auditpraktijk;
  • β€’ Lees de best practices en tips vanuit de auditor.

Boekcover Handboek Assurance

Contact

Neem gerust contact op

Heeft u vragen over een audit of assurance-traject?

Wilt u sparren over de juiste standaard of de voorbereiding daarop?

Of wilt u het Handboek Assurance ontvangen?


We denken graag met u mee. U kunt het formulier invullen of bellen via πŸ“ž 085-303 1318.