Risk, security, governance en compliance

HODARI brengt IT op orde door processen efficiënter in te richten en risico’s in systemen te beperken

HODARI stelt als doel processen efficiënter in te richten en risico’s in systemen te beperken. Hierbij komt onze ervaringen op het gebied van IT-audits en kennis over systemen en processen goed van pas. Ook onder hoge druk blijven wij ons doel nastreven om een kwalitatief hoogwaardige oplossing te bieden, waarbij ook de meest complexe vraagstukken tot in detail zijn opgelost. Wij hebben brede ervaring opgedaan in verschillende sectoren, zoals de financiële sector (verzekeraars, vermogensbeheerders, pensioenfondsen, betaalinstellingen en banken), advocatenkantoren, (rijks)overheden, productiebedrijven en IT-dienstverleners. Wij zijn er trots op dat wij hen tot onze klanten mogen rekenen. Zie ook onze pagina 'klanten' voor enkele concrete voorbeelden.

Wij helpen organisaties aantoonbaar 'in control' te komen

Diverse partijen verlangen van organisaties dat ze kunnen aantonen dat ze 'in control' zijn, IT op orde hebben en de risico's in processen beheersen. Hierbij kunt u denken toezichthouders (zoals De Nederlandsche Bank, Autoriteit Persoonsgegevens en Zorginstituut Nederland), klanten, interne auditafdelingen, externe auditors en de accountant. Uiteraard hanteert HODARI hiervoor standaarden zoals CobiT, ISO 27001, BIR, VIR, NEN 7510, ITIL, NIST en COSO ERM. HODARI heeft bij diverse organisaties er aan bijgedragen dat er beleid is opgesteld op het gebied van informatiebeveiliging, in beheerprocessen relevante stappen worden gedocumenteerd, beheersmaatregelen periodiek worden getoetst, continu verbeteringen in processen worden doorgevoerd en wordt aangetoond dat men 'in control' is. Wij zijn als geen ander in staat om op diverse niveaus in de organisatie over deze onderwerpen te praten en het belang van informatiebeveiliging te vertalen naar onze gesprekspartner. HODARI zit daarom ook regelmatig om tafel met interne auditafdelingen, CIO's, security officers, beheerders, compliance officers, teamleiders, accountants, ontwikkelaars, hoofden van afdelingen (zoals HR en juridische zaken) en risk officers.

Als een organisatie 'in control' is, kan zij dat op verschillende manieren kenbaar maken. Hiervoor zijn diverse oplossingen in de markt zoals een ISAE-verklaring, ISO-certificaat en PCI DSS-certificaat. HODARI kan u helpen bij het opstellen van een raamwerk met beheersmaatregelen, voor u het audit-dossier inrichten en de gesprekken met de externe auditor begeleiden.

Flexibele schil

Steeds meer organisatie maken gebruik van een flexibele schil rondom hun vaste personeel. Met deze flexibele schil is het mogelijk om tijdelijke pieken in de drukte op te vangen. Deze pieken kunnen zich voordoen aan het einde van het jaar om de doelstellingen uit het auditplan te realiseren, maar ook daar waar specifieke kennis op projecten nodig is. Het team van HODARI bestaat uit een groot aantal professionals met diverse aandachtsgebieden. Met deze professionals zijn wij in staat om u te ondersteunen bij het opvangen van deze pieken. HODARI neemt voor u diverse zaken uit handen, zoals het beoordelen van CV's, opvragen van diploma's/certificaten, controleren van inschrijvingen bij registers, verzekeringen, overeenkomst met professionals, opvragen van een VOG, ... dit alles in lijn met uw specifieke wensen. Uiteraard houden wij hierbij de diverse wet- en regelgeving (zoals bijvoorbeeld DBA) hierbij in acht.