Suwinet audit

Wat is een Suwinet audit?

Een controle van het Suwinet. Als gebruiker van Suwinet bent u verplicht op basis van uw contract met het UWV jaarlijks een audit te laten uitvoeren. Dit kan alleen door een daartoe bevoegde onafhankelijke auditor, die is ingeschreven bij de Nederlandse Orde van Register Auditors (NOREA).

Wat kunnen wij u bieden?

BKBO levert u een duidelijk en helder assurance-rapport op over de wijze waarop u uitvoering geeft aan de Suwinet verplichtingen. Wij hebben kennis van uw bedrijfsproces en weten als geen ander wat het belang is van privacybescherming. Voor de burger, voor uw klant of uw belastingplichtige. Wij kennen de markt en de regelgeving. Wij weten waar u tegenaan loopt. Wij combineren kennis van uw bedrijfsprocessen met onze ervaring als IT-auditor.

Wat is uw voordeel?

Onderscheidend aan onze aanpak is dat wij maatwerk leveren. Wij komen met concrete aanbevelingen om de risico’s beter te beheersen. BKBO voert deze audit uit op basis van de door de beroepsvereniging NOREA ontwikkelde 3000 Richtlijn voor assurance opdrachten.

Het volgende nemen we op basis van de normstelling vanuit het UWV mee in ons onderzoek:

  • De applicaties waarin de aangeleverde gegevens van UWV worden verwerkt;
  • Het gebruik van de gegevens van UWV conform het doel van de overeenkomst;
  • De identificatie, authenticatie en autorisatie voor de toegang tot de gegevens van UWV;
  • De toereikendheid van het informatiebeveiligingsbeleid en de beheerorganisatie met betrekking tot Suwinet en
  • De werking van de beheersmaatregelen.

Hoe pakken wij dat aan?

De basis wordt gelegd door gestructureerd documentenonderzoek. Wij werken volgens de Norea Documentatierichtlijn. Elke conclusie is terug te voeren op bewijsstukken. Vervolgens doen we efficiënt onderzoek bij u ter plaatse. We interviewen uw medewerkers om dieper in te gaan op het gebruik van Suwinet in uw bedrijfsproces. In een aantal heldere sessies bekijken we samen met u de situatie. Door onze jarenlange auditexpertise en actuele kennis van het gebruik van Suwinet hebben wij daar slechts een beperkt aantal interviews voor nodig. Dan doen we ook een technisch onderzoek waarbij we o.a. de logische toegangsbeveiliging, de logs en de autorisatiematrix bekijken. Na dit onderzoek stellen wij een conceptrapportage op. In een eindbespreking nemen we ons rapport met u door aan de hand van een presentatie. Gezamenlijk bespreken we de risico’s en lichten wij onze aanbevelingen begrijpelijk toe. De resultaten van het eindgesprek worden vervolgens door ons verwerkt in een eindrapportage. De doorlooptijd is maximaal acht weken.

Wat is uw investering?

De kosten van de UWV Suwinet audit is afhankelijk van de omvang van het bedrijfsproces, het aantal personeelsleden dat moet worden geïnterviewd en het aantal vestigingen. Normaal gesproken liggen de kosten tussen de € 2.500,- en € 3.000.

Meer weten?

Dit product wordt voor uw situatie geheel op maat gemaakt. Daarom kunnen wij ons voorstellen dat u nog vragen heeft. Wij staan voor u klaar en gaan graag met u in gesprek om tot een definitieve offerte te komen. U kunt direct bellen met BKBO op telefoonnummer: 073 – 211 03 37.

Offerte aanvragen