Tussentijdse auditering

Tussentijdse auditering

Als Valk Solutions hebben we de beveiliging van vertrouwelijke informatie hoog in het vaandel staan. Op 9 en 10 oktober was een audit team van DNV-GL en Control Solutions actief op ons kantoor in Montfoort. Het betrof de jaarlijkse herhaalaudit voor ISO 27001 en een tussentijdse audit voor ISAE 3402 type 2.

Het resultaat van de audit is dat het ISO 27001 certificaat voor informatiebeveiliging weer voor een jaar verlengd mag worden. Het certificaat betreft de vertrouwelijkheid, integriteit en beschikbaarheid van informatie. Valk Solutions werkt met een management systeem van continue verbetering waarmee we eventuele afwijkingen tijdig constateren en verbeteracties doorvoeren in een plan-do-check-act cyclus.

Tijdens de audit werden tevens de eerste testen uitgevoerd voor ISAE 3402 type 2. Dit betekent dat de auditors volgens een auditplan steekproeven doen en systeemtesten uitvoeren om te toetsen of de normeisen daadwerkelijk zijn nageleefd. Zo werden bijvoorbeeld support tickets, requests for change, beheer logs en autorisaties in detail onder de loep genomen. Over de verslag periode van juli tot en met september zijn uit de testen geen non-compliances gebleken.

Security officer Danny Wakker: “We hadden ons goed voorbereid maar het is toch altijd spannend als auditors in je systemen kijken. Ons werk blijft mensenwerk en in de drukte van alledag is het soms moeilijk om normen en procedures consequent toe te passen. Al merken we wel dat klanten steeds meer waarderen dat we een veilige werkwijze aanhouden. Het gaat immers om de bedrijfszekerheid en vertrouwelijke data van onze klanten. Ik ben dan ook blij en trots dat de auditors geen afwijkingen hebben gevonden.”

De certificeringsaudit voor ISAE 3402 type 2 moet een minimale verslagperiode van een half jaar bestrijken en staat gepland in februari 2018.

Montfoort, oktober 2017

Terug naar overzicht