Bij Securance geloven we dat optimale beheerste bedrijfsvoering de basis vormt voor een veerkrachtige en integere organisatie die op de toekomst is voorbereid. Als uw toegewijde implementatiepartner brengen we diepgaande expertise en een bewezen track record in het succesvol beheren van risico- en compliance-uitdagingen in verschillende sectoren.
Interne beheersing
Naarmate organisaties groeien en outsourcing toeneemt, wordt het hebben van een sterke interne beheersing en bedrijfsintegriteit essentieel. Het beheren van de hele keten met meerdere stakeholders is voor veel bedrijven een uitdaging. Een sterke interne beheersing is essentieel om schandalen te voorkomen en weerbaarheid te garanderen. Toezichthouders en regelgevende instanties erkennen de groeiende complexiteit en hebben daarvoor strenge regels en kaders opgesteld, zoals DORA en de cyber resilience act Securance helpt organisaties niet alleen om aan deze regelgeving te voldoen, maar ook om zelfvoorzienend te worden op het gebied van beheerste bedrijfsvoering. Dit zorgt ervoor dat uw systemen volwassen genoeg zijn om te voldoen aan de toepasselijke regelgeving. Uitgangspunt van onze dienstverlening is om voor onze klanten te helpen bij het bereiken van minimaal volwassenheidsniveau in hun interne beheersing. Onze aanpak bestaat uit het duidelijk definiëren van bedrijfsfuncties, processen en verantwoordelijkheden. We voeren grondige risicoanalyses uit en bieden trainingen en awarenesssessies aan om kennis en cultuur te versterken. Veel van onze klanten hebben moeite om het grotere geheel te zien. Investeren in interne controle betekent investeren in de stabiliteit en het leervermogen van uw organisatie.
Securance Advisory waarden
Innovatie
We omarmen een cultuur van innovatie en zijn voortdurend op zoek naar baanbrekende oplossingen en technologieën. We lopen voorop in de industrie om klanten te voorzien van de juiste oplossingen van zekerheid en cyberbeveiliging.
Integriteit
Onze toewijding aan integriteit is onwrikbaar: we gedragen ons eerlijk, transparant en ethisch, en koesteren vertrouwen bij onze klanten, partners en teamleden. We zijn altijd actief op zoek om u van dienst te zijn.
Excellence
We streven voortdurend naar uitmuntendheid in elk aspect van ons werk. Daarbij hanteren wij de hoogste normen en handhaven wij deze om uitzonderlijke oplossingen te leveren die de verwachtingen van onze klanten keer op keer overtreffen.
Klantgerichtheid
Door onze klanten voorop te stellen, stemmen we onze oplossingen af op hun unieke behoeften en zorgen we voor een persoonlijke benadering die duurzame partnerschappen opbouwt op basis van begrip, samenwerking.
Samenwerking
We waarderen samenwerking en erkennen dat onze collectieve kracht ligt in de diverse vaardigheden en perspectieven van ons team. Door een omgeving van teamwork te bevorderen, versterken we ons vermogen om complexe uitdagingen op te lossen en innovatie te stimuleren.
Continu verbetering
toegewijd aan levenslang leren en ontwikkeling, omarmen wij een mentaliteit van voortdurende verbetering. We moedigen mensen aan zich te ontwikkelen en aan te passen aan opkomende trends, technologieën en best practices, zodat we voorop blijven lopen in onze branche.
SOC 2 or ISO 27001: Which is better suited for my organization?
If your organization provides business-to-business IT or financial services, it’s likely that your clients will request SOC 2 or ISO 27001 certification or attestation. This process can demand significant resources and time from your organization. This article explains the similarities and differences between these two certifications. A SOC 2 report and an ISO 27001 certificate can be compared to close relatives, and there are opportunities for efficiency, as achieving one certification can significantly reduce the time required to obtain the other.
Controlerapporten
Vanwege de huidige ontwikkelingen in uitbesteding en het bijbehorende risicomanagement heeft SASconsult een implementatiemodel ontwikkeld dat een kostenefficiënte ISAE 3402 implementatie mogelijk maakt. Dit model (de SAS Modeller) wordt geleverd in een webtool die de processtromen bevat. Het resultaat is dat de processen en controles die vereist zijn onder ISAE 3402 voor iedereen zichtbaar zijn (via bijvoorbeeld het intranet).
Statusupdate: Solvency II
Algemeen
Sinds begin 2012 zijn er onderhandelingen aan de gang om de inhoud van de Omnibus II-richtlijn en de uitvoeringsmaatregelen van niveau 2 af te ronden. De definitieve overeenkomst over de Omnibus II-richtlijn wordt binnenkort verwacht. De definitieve overeenkomst over de uitvoeringsmaatregelen van niveau 2 wordt in het najaar verwacht. De nadruk ligt op de risicovrije curve, kapitaalvereisten, eigen vermogen en overgangsmaatregelen.
Pijler Ontwikkelingen
Daarnaast zijn er ontwikkelingen per pijler:
Vijf redenen om ISAE 3402 te implementeren
ISAE 3402 is de standaard voor uitbestedingsprocessen en beveiliging. Het wordt steeds vaker vereist in verschillende industrieën en door overheidsinstanties voor deelname aan aanbestedingen.
Securance adviseert TelecityGroup
TelecityGroup is Europa’s grootste aanbieder van carrier-neutrale datacenters. De datacenters van TelecityGroup bieden hoge connectiviteit en veilige omgevingen voor IT- en telecomapparatuur, die de drijvende kracht achter de digitale economie vormen. Telecity heeft datacenterclusters in 12 grote Europese steden. In de datacenters van Telecity komen de netwerken die samen het internet vormen samen en worden bandbreedte-intensieve applicaties, content en informatie veilig gehost.
TelecityGroup Nederland realiseert ISAE 34002 certificering
Amsterdam, 19 mei 2015 – Alle TelecityGroup locaties in Amsterdam zijn gecertificeerd volgens de internationale uitbestedingsstandaard ISAE 3402. Met deze certificering toont TelecityGroup Nederland aan dat haar datacenters voldoen aan internationaal geaccepteerde kwaliteits- en beveiligingsstandaarden. Voor klanten levert deze certificering het bewijs dat hun uitbestede processen effectief worden gecontroleerd binnen het datacenter.
ONDERPAND VOOR STEUN VAN DE BANK, EEN EXTRA RISICO VOOR DE EURO CRISIS?
President Klaas Knot van De Nederlandsche Bank (DNB) heeft duidelijke zorgen geuit over het onderpand dat wordt geaccepteerd door de zeven centrale banken in de eurozone. Ik had het liever anders gezien; ik had liever gezien dat we dit helemaal niet hadden gedaan. Als centrale bankier ben ik hier natuurlijk niet enthousiast over,” verklaarde hij.
In december en februari verstrekte de ECB banken leningen met een looptijd van drie jaar voor een totaalbedrag van €1000 miljard. Tijdens deze operatie werden de onderpandeisen versoepeld, waardoor het risico toenam.
EIOPA – ComFrame
Gabriel Bernardino, voorzitter van de EIOPA, uitte begin deze maand in een toespraak zijn wens voor een internationaal toezichthoudend en wetgevend orgaan voor de verzekeringsmarkt.
Hoe kan een SOC-audit de winst verhogen?
Veel organisaties richten zich vooral op hun kerncompetenties en besteden de rest uit. Bekende voorbeelden zijn salarisadministratie en technologische infrastructuur. De afhankelijkheid van deze diensten neemt toe nu veel industrieën en bedrijven met elkaar verbonden raken.
Verschillende belanghebbenden onderzoeken SOC-rapporten. Wanneer een SOC-auditrapport ‘correct’ lijkt, onderscheidt het een organisatie van haar concurrenten en kan het operationele geloofwaardigheid bieden. Stakeholders kijken vooral naar de volgende variabelen: