De IT auditors van CROP accountants en adviseurs gaan samen met certificeringsinstelling CIIO werken aan ISO 27001-certificeringen voor hun cliënten. CROP geeft hiermee verder invulling aan ‘Smart Auditing’; de geïntegreerde controles van ISO 27001, ISAE, SOC en de jaarrekeningcontrole.
CROP en CIIO hebben hun samenwerking bekrachtigd in een samenwerkingsovereenkomst. Deze overeenkomst zorgt ervoor dat cliënten van CROP die aan de voorwaarden voldoen, naast hun jaarrekeningcontrole, direct kunnen worden voorzien van ISO 27001-certificeringen. Het maakt het ook mogelijk om cliënten van CIIO te voorzien van ISAE/SOC of jaarrekeningcontroles. ISO 27001 is een standaard voor informatiebeveiliging.
One stop shop
CROP streeft het ‘one framework to comply all’ principe na, zodat cliënten een ‘one-stop shop’ hebben voor deze typen van audits. De servicelijn IT Audit & Services richt zich specifiek op de controles van hoog geautomatiseerde omgevingen. De aanpak is risico-gebaseerd en gericht op de wijze waarop cliënten hun interne beheersingsdoelstellingen beheersen, passend bij de risico’s, omvang en de cultuur van het bedrijf. Ook wordt daarbij invulling gegeven aan de natuurlijke adviesfunctie en het leveren van bijdragen aan de efficiency en effectiviteit van de beheersingsmaatregelen.
CIIO
CIIO is een certificerende instelling (CI) die kwaliteitssystemen toetst aan onder andere ISO normen. Dit betreft onder andere de ISO 9001 (kwaliteitsmanagement), ISO 27001 (informatiebeveiliging) en de NEN 7510 (informatiebeveiliging in de gezondheidszorg). CIIO staat voor deze certificeringswerkzaamheden onder toezicht van de Raad voor Accreditatie.
Geef een reactie