Risk, security, governance en compliance

HODARI brengt IT op orde door processen efficiënter in te richten en risico’s in systemen te beperken

HODARI stelt als doel processen efficiënter in te richten en risico’s in systemen te beperken. Hierbij komt onze ervaringen op het gebied van IT-audits en kennis over systemen en processen goed van pas. Ook onder hoge druk blijven wij ons doel nastreven om een kwalitatief hoogwaardige oplossing te bieden, waarbij ook de meest complexe vraagstukken tot in detail zijn opgelost. Wij hebben ruime ervaring in de financiële sector opgedaan bij met name verzekeraars, vermogensbeheerders en banken. Daarnaast kunnen wij ook advocatenkantoren, (rijks)overheden, productiebedrijven, pensioenfondsen, IT-dienstverleners en betaalinstellingen tot onze klanten rekenen. Zie ook onze pagina 'klanten' voor enkele concrete voorbeelden.

Wij helpen organisaties aantoonbaar 'in control' te komen

Diverse partijen verlangen van organisaties dat ze kunt aantonen dat ze 'in control' bent en de risico's in haar processen beheersen. Hierbij kunt u denken toezichthouders (zoals De Nederlandsche Bank en Zorginstituut Nederland), klanten, interne auditafdelingen, externe auditors en de accountant. Uiteraard hanteert HODARI hiervoor standaarden zoals CobiT, ISO 27001, ITIL en COSO ERM. HODARI heeft bij diverse organisaties er aan bijgedragen dat er beleid is opgesteld op het gebied van informatiebeveiliging, in beheerprocessen relevante stappen worden gedocumenteerd, beheersmaatregelen periodiek worden getoetst, continu verbeteringen in processen worden doorgevoerd en wordt aangetoond dat men 'in control' is. Wij zijn als geen ander in staat om op diverse niveaus in de organisatie over deze onderwerpen te praten en het belang er van te vertalen naar onze gesprekspartner. HODARI zit daarom ook regelmatig om tafel met interne auditafdelingen, CIO's, security officers, beheerders, compliance officers, teamleiders, accountants, ontwikkelaars, hoofden van afdelingen (zoals HR en juridische zaken) en risk officers.

Als een organisatie 'in control' is, kan zij dat op verschillende manieren kenbaar maken. Hiervoor zijn diverse standaarden in de markt zoals een ISAE-verklaring, ISO-certificaat en PCI DSS-certificaat. HODARI kan u helpen bij het opstellen van het raamwerk met beheersmaatregelen, voor u het audit-dossier inrichten en de gesprekken met de externe auditor begeleiden.