Bij Securance geloven we dat optimale beheerste bedrijfsvoering de basis vormt voor een veerkrachtige en integere organisatie die op de toekomst is voorbereid. Als uw toegewijde implementatiepartner brengen we diepgaande expertise en een bewezen track record in het succesvol beheren van risico- en compliance-uitdagingen in verschillende sectoren.
Interne beheersing
Naarmate organisaties groeien en outsourcing toeneemt, wordt het hebben van een sterke interne beheersing en bedrijfsintegriteit essentieel. Het beheren van de hele keten met meerdere stakeholders is voor veel bedrijven een uitdaging. Een sterke interne beheersing is essentieel om schandalen te voorkomen en weerbaarheid te garanderen. Toezichthouders en regelgevende instanties erkennen de groeiende complexiteit en hebben daarvoor strenge regels en kaders opgesteld, zoals DORA en de cyber resilience act Securance helpt organisaties niet alleen om aan deze regelgeving te voldoen, maar ook om zelfvoorzienend te worden op het gebied van beheerste bedrijfsvoering. Dit zorgt ervoor dat uw systemen volwassen genoeg zijn om te voldoen aan de toepasselijke regelgeving. Uitgangspunt van onze dienstverlening is om voor onze klanten te helpen bij het bereiken van minimaal volwassenheidsniveau in hun interne beheersing. Onze aanpak bestaat uit het duidelijk definiëren van bedrijfsfuncties, processen en verantwoordelijkheden. We voeren grondige risicoanalyses uit en bieden trainingen en awarenesssessies aan om kennis en cultuur te versterken. Veel van onze klanten hebben moeite om het grotere geheel te zien. Investeren in interne controle betekent investeren in de stabiliteit en het leervermogen van uw organisatie.
Securance Advisory waarden
Innovatie
We omarmen een cultuur van innovatie en zijn voortdurend op zoek naar baanbrekende oplossingen en technologieën. We lopen voorop in de industrie om klanten te voorzien van de juiste oplossingen van zekerheid en cyberbeveiliging.
Integriteit
Onze toewijding aan integriteit is onwrikbaar: we gedragen ons eerlijk, transparant en ethisch, en koesteren vertrouwen bij onze klanten, partners en teamleden. We zijn altijd actief op zoek om u van dienst te zijn.
Excellence
We streven voortdurend naar uitmuntendheid in elk aspect van ons werk. Daarbij hanteren wij de hoogste normen en handhaven wij deze om uitzonderlijke oplossingen te leveren die de verwachtingen van onze klanten keer op keer overtreffen.
Klantgerichtheid
Door onze klanten voorop te stellen, stemmen we onze oplossingen af op hun unieke behoeften en zorgen we voor een persoonlijke benadering die duurzame partnerschappen opbouwt op basis van begrip, samenwerking.
Samenwerking
We waarderen samenwerking en erkennen dat onze collectieve kracht ligt in de diverse vaardigheden en perspectieven van ons team. Door een omgeving van teamwork te bevorderen, versterken we ons vermogen om complexe uitdagingen op te lossen en innovatie te stimuleren.
Continu verbetering
toegewijd aan levenslang leren en ontwikkeling, omarmen wij een mentaliteit van voortdurende verbetering. We moedigen mensen aan zich te ontwikkelen en aan te passen aan opkomende trends, technologieën en best practices, zodat we voorop blijven lopen in onze branche.
COSO Beheer van bedrijfsrisico’s
Als een organisatie haar doelstellingen wil bereiken, moet ze de risico’s die deze doelstellingen bedreigen aanpakken en beheren. COSO heeft hiervoor verschillende elementen van een intern controlesysteem gedefinieerd. Het COSO-model geeft de directe relatie weer tussen:
Expansion verkrijgt ISAE 3402 Type II verklaring
Utrecht, 25 april 2019 – DMS-leverancier Expansion heeft in januari 2019 de ISAE 3402 Type II verklaring behaald. Met de hulp van Securance krijgen de klanten van Expansion een objectieve bevestiging van de betrouwbaarheid van hun serviceprocessen. Concludeer Accountants hebben de controle uitgevoerd.
ISO 9001 kwaliteitscontrole
Net als alle ISO-normen wordt ISO 9001 elke vijf jaar systematisch herzien om te beslissen of de norm geldig blijft of moet worden bijgewerkt. Dit is nodig om ervoor te zorgen dat de standaard wereldwijd relevant blijft en voldoet aan de behoeften van de gebruikers.
Wat past beter? Een SOC 1 of een SOC 2?
De algemene term voor risicorapportage door serviceorganisaties aan gebruikersorganisaties is het Systems and Organization Control Report of SOC-rapport. Deze term is afkomstig van het American Institute of Certified Public Accountants (AICPA) als vervanging voor het SAS70-raamwerk.
Risicobeheer voor bedrijven
Als een organisatie haar doelstellingen wil bereiken, moet ze de risico’s die deze doelstellingen bedreigen beheren en beheersen. COSO heeft hiervoor de verschillende elementen van een intern controlesysteem gedefinieerd.
Het COSO-model illustreert de directe relatie tussen:
Hoe werkt een serviceorganisatie Voorbereiden op ISAE 3402?
De ISAE 3402-standaard vereist van serviceorganisaties dat ze proactief voldoen aan de eisen die worden gesteld door de service auditors (accountants). Daarom kunnen serviceorganisaties veel baat hebben bij het uitvoeren van een ISAE ‘Readiness Assessment’, die zal helpen bij het begrijpen van de rapportagevereisten.
Deze rapportagevereisten omvatten:
- Een beschrijving opstellen van het systeem van de serviceorganisatie.
Opstellen van een schriftelijke managementverklaring, die wordt opgenomen in het definitieve ISAE 3402-rapport.
Wat is ISO 9001?
De ISO/IEC 9001 standaard is de internationale standaard ten aanzien van kwaliteitsbeheersing. Het richt zich op twee belangrijke aspecten: voldoen aan de eisen van de klant en de klanttevredenheid vergroten. De ISO 9001-norm specificeert verschillende specifieke aspecten.
ISO 27001 en ransomware
De afgelopen tijd worden er steeds meer bedrijven getroffen door ransomware. Een andere benaming voor ransomware is ook wel gijzelsoftware. REvil is een bekende groep die hiervan gebruik maakt. Hierdoor kunnen duizenden bedrijven niet meer over hun bestanden beschikken. Maar hoe voorkomt een bedrijf een aanval van ransomware?