Een interimmer voor de prijs van vast personeel

Een groot netwerk van medewerkers staan voor jullie klaar

Er wordt gewerkt met meerdere zelfstandigen, deze zelfstandigen hebben altijd een achtergrond bij grote consultant bedrijven of zij zijn werkzaam geweest bij de 4 grootste accountantskantoren (BIG4) . 

Onze groep heeft een goed fundament qua opleiding aangevuld met cursussen en trainingen op allerlei vakgebieden. 

Daarnaast hebben wij minimaal 10 jaar werkervaring in specialistische vakgebieden zodat wij jullie van dienst kunnen zijn.

Om een idee te geven wat voor flex-consultants er klaar staan, staan hieronder een aantal opdrachten die wij de laatste tijd hebben uitgevoerd: 

Voorbeeld opdrachten

Opdracht

Omschrijving

Uitvoeren van uiteenlopende Security opdrachten 

inclusief het opstellen van een Security governance raamwerk    

Wij hebben brede ervaring met het opzetten van een security raamwerk. Het raamwerk wordt top-down neergezet, hierbij wordt security verder afgepeld vanuit een strategisch niveau (beleid) naar richtlijnen op tactisch niveau. Vervolgens wordt dit vertaald naar procedures (voor de processen) en technische standaarden (voor de infrastructuur). Met deze aanpak is de organisatie verzekerd dat het niet alleen bij een beleidstuk blijft, maar ook doorvertaald is naar de operatie. (Iets dat nogal eens in organisaties ontbreekt). Het raamwerk is audit-proof en is gebaseerd op de laatste internationale standaarden (ISO27001 en ISO27002). Producten hierin zijn:

  • Informatiebeveiligingsbeleid
  • Informatiebeveiligingsrichtlijnen
  • Informatiebeveiligingsprocedures 

          (incident procedures, dataclassificatie, fysieke beveiliging, logische toegangsbeveiliging, personele                informatiebeveiliging, etc.)

  • Technische Baselines

          (Windows, Firewalls, Databases, (web)servers)

Opzetten, uitvoeren en toetsing van Business Continuity Management (BCM)        

Wij hebben brede ervaring met het neerzetten van het totale business continuity management proces. Hierbij worden de internationale standaarden gevolgd van de ISO. De cyclus zorgt dat BCM goed ingericht is in de organisatie. Ook hierbij geldt dat wij ervaring hebben dat bij interne of externe audits het BCM proces "in control" is. Men moet denken aan het neerzetten van het beleid, het uitvoeren van de Business Impact Analyse (BIA), het bepalen van de juiste BCM strategie en het opzetten van de Business Continuity Plannen (BCP). Binnen BCM mag het crisis management en de oefeningen daarop niet ontbreken. Naast het opzetten van het gehele proces hebben wij ook ervaring om dit proces te toetsen als auditor.   

Uitvoering van diverse Risk Assessments o.a. Sarbanes Oxley (SOx)     

Wij hebben brede ervaring met het uitvoeren van SOx opdrachten. Daarbij is het gehele traject aan de orde gekomen: bepalen van de scope en materialiteit, het opstellen van proces flows met de beschrijvingen en het bepalen van de risico's en controles binnen deze proces flows. Vervolgens zijn de werkprogramma's opgesteld en zijn de key-controls getest en evidence is verzameld. De resultaten zijn vastgelegd en zijn uitvoerig beschreven in risico en controls matrices. Findings zijn vastgelegd en gemonitord op een tijdige opvolging. SOx opdrachten kennen voor ons geen verrassingen meer, wij kunnen jullie hiermee goed van dienst zijn.

IT General Controls (voorbereiding op de externe audit)                    

De kosten van de externe accountant kunnen omlaag wanneer de organisatie een deel van de jaarrekening controles op haar neemt.       

Bij een van de opdrachtgevers is een methode ontwikkeld voor het IT management om meer zichtbare en aantoonbare controle te krijgen op haar IT organisatie. Dit moest tevens dienen als voorbereiding op de externe audit zodat deze kosten omlaag konden. Het raamwerk is opgezet op basis van het IT Controle Raamwerk (CobiT 5.0). Nadruk lag op effectiviteit, efficiëntie en goed inzicht in de status en voortgang. Alle controles (44 stuks) zijn uitgevoerd en gedetailleerd vastgelegd in memo’s (waarin de relatie tussen raamwerk, memo’s en evidence zichtbaar gemaakt is), gezorgd is dat de organisatie dit oppakte en medewerkers zelfvoorzienend waren en QA apart belegd is. Resultaten worden iedere maand in een interne statusoverzicht (in PowerPoint) gerapporteerd en , eens per kwartaal in een Security & Risk Committee.

Neerzetten van een compliancy raamwerk + uitvoering van compliance processen 

Bij een van de grote banken in Nederland is het gehele compliance proces beschreven en geïmplementeerd. Dit zijn voornamelijk de processen die te maken met Financial Economic Crime. Processen zijn beschreven, hierop zijn de risico en controles bepaald en hierover wordt periodiek gerapporteerd.  Belangrijk is dat de data juist en volledig is en dat tijdig andere processen aangehaakt zijn zodat een totaal beeld wordt gemaakt van de klant. Hierbij een risk assessment onontbeerlijk. Processen die in detail beschreven en ingericht zijn:

  • Namescreening
  • Transaction screening
  • Customer Activity Monitoring
  • Integrated Risk Profile
  • Customer Due Diligence
  • Alert en Hit Handling proces

Uitvoeren van diverse Audit opdrachten 

Operational, Technical en Financial 

Wij hebben veel ervaring op gebied van auditing. Binnen audit wordt onafhankelijk gecontroleerd of de processen conform de laatste normenkaders ingericht zijn. Zowel in opzet (beleid, procedures) als in bestaan en werking (heeft het proces gewerkt over een bepaalde periode). 

Binnen onze groep zijn diverse certificeerde RA, RO en RE actief. Zij voeren audits uit conform de auditcyclus: opzetten van het normenkader, toetsing in het veld en rapportering en monitoring van de bevindingen.  Een kleine greep van processen die getoetst zijn:

  • IT Audits: IT Management Processen - IT Risk - , Change - , Security Management (CobiT)
  • IT Infrastructuur - Oracle DBMS en Oracle Databases v10, 11, Windows / zOS / AIX (ITIL)
  • IT Projecten - Centralisatie IT Organisatie, Legacy Management Proces – (PRINCE2)
  • IT Applicaties: Application Controls (GTAG 9), Toekomstvastheid van Leven Systemen (Quint)
  • Operational (Business) Audits: - Business Continuity Management, Contractmanagement, Bedrijfsinformatie plan (BIP)
  • Financial Audits: Financieel en Operationeel Dashboard, Financiële Analyse mbt de vereenvoudiging van de organisatie, Financial Statement Closing Process (FSCP), Audit naar de tussenrekeningen

Opdrachtgevers

Sector

Opdrachtgevers

Banken

ING, Bank Mendes Gans, MoneYou, ABN AMRO

Verzekeraars                                    

DELA (NL + BE) , Delta Lloyd, Nationale Nederlanden, CZ, Menzis, Aegon (Meeus), Syntrus Achmea, ABN Amro Verzekeringen, OHRA          

Telecom

KPN, T-Mobile, UPC

Energie

Shell, EON, Evides, NAM, RWE

Automotive

BMW

Accountants

PwC, KPMG


Professionals zijn in het bezit van de volgende certificeringen:

CRISC 

Certified in Risk and Information Systems Control

CISM

Certified Information Security Manager

Prince2

Project Management in Controlled Environment - Foundation                                                                           

CISA

Certified Information Systems Auditor

ITIL

Information Technology Infrastructure Library - Foundation

Management Development

KPMG - Management Development - Professional & Leadership


Professionals hebben o.a. de volgende opleidingen gevolgd:

Executive Master: IT Audit (Emita / RE)

Vrije Universiteit Amsterdam (VU) / Amsterdam Business School                                

Economie (Master of Science)

Rijksuniversiteit Groningen (RuG) / Vrije Universiteit Amsterdam (VU)

Hogere Informatica (Bachelor of Engineering)

Hogeschool van Arnhem en Nijmegen (HAN)                                                        

HBO Bedrijfseconomie

Hogeschool van Amsterdam (HvA)