Softwarepakketten.nl
Urios
Centralservices

Governance, Risk, Compliance (GRC) en Assuring

Laatste nieuws
ISO/IEC 27018:2019-certificering is een mijlpaal voor Hyarchis (04-11-2020)
De onafgebroken inzet van het beveiligen van persoonsgegevens in de Cloud, heeft Hyarchis de ISO/IEC 27018:2019-certificering opgeleverd. Het certificaat werd afgelopen oktober toegekend na een bedrijfsaudit in zowel Nederland als Litouwen. De audit bevestigde dat Hyarchis voldoet aan alle voorschriften inzake gegevensbescherming in de Cloud zoals uiteengezet in de ISO/IEC 27018:2019-norm.
eVerbinding als eerste NL e-facturatieplatform NEN 7510 gecertificeerd! (27-10-2020)
Okta en Salesforce verhogen als partners het vertrouwen met Work.com (22-10-2020)
Finact Software: nieuwe uitbreidingen CDD Analyse module (11-10-2020)
Optimale datakwaliteit in SAP door nieuwe oplossing van myBrand en Company.info (11-10-2020)
Raadpleeg nieuwsarchief...

Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis nieuwsbrief.

GRC staat voor 'Governance, Risk en Compliance'.
Onder GRC noemen we ook:

  • Kwaliteitszorg; kwaliteitsmanagementsystemen gericht op de bedrijfsvoering. Met ook aandacht voor GRC-functionaliteit.
  • Business Process Management (BPM); heeft betrekking op het optimaliseren van processen met als doel het verbeteren van bedrijfsprestaties.
  • Authenticatie en autorisatie; heeft betrekking op het verifiëren van een gebruiker of een systeem. En de bevoegdheid van een gebruiker. Ook digitaal ondertekenen komt aan de orde.
  • Cybersecurity (en AVG). 

Assuring, hieronder verstaan we 'zekerheid'.
Zoals van toepassing bij de audit-activiteiten door controllers, IT-auditors en accountants. Onder assuring noemen we ook:

  • Audit en data analyse; heeft betrekking op audit activiteiten, waarbij data analyse specifiek gericht is op gegevensgericht analyses uitvoeren.
  • Audit en dossierbeheer; met name gericht op samenstel- en controle)opdrachten binnen de accountancy.

Gratis rapporten

Marktanalyse BPM (Business Process Management) Software
Dit rapport geeft inzicht in BPM-toepassingen, verkrijgbaar voor de Nederlandse markt. Met functies van BPM-systemen en een specificatie van beschikbare BPM-systemen. Meer informatie en opvragen rapport "Marktanalyse BPM (Business Process Management) Software".

Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties
In relatie tot (web)applicaties worden we regelmatig geconfronteerd met het onderwerp 'beveiliging'. Als het gaat om het beoordelen van de beveiliging van (web)applicaties komen we standaarden tegen als: ISO27001, ISO27002, ISAE 3402, OWASP en SOC2. Tel hierbij op termen als Injection, SQL-injectie en Cross-Site Scripting (XSS) en menig lezer haakt al snel af. 

Aanleiding voor Onderzoeksbureau GBNED om, met inbreng van enkele deskundigen, een rapport samen te stellen en met de markt te delen. Meer informatie en opvragen rapport "Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties".

Cybersecurity met authenticatie- en autorisatiemiddelen
Met als subtitel “Ondertekenen, wachtwoordmanagers, single sign-on en beveiligd berichtenverkeer”.

Dit rapport is primair gericht op authenticatie- en autorisatiemiddelen voor de eindgebruiker in zowel het bedrijfsleven, bij de overheid als binnen de accountancysector. Aan de orde komen begrippen als authenticatie, autorisatie, 2FA, MFA, Single sign-on, Elektroniche handtekening, eID, eIDAS en OAuth 2.0. Meer informatie en opvragen rapport "Cybersecurity met authenticatie- en autorisatiemiddelen".

Links
Cloud Security Alliance
Promotie van "best practices" op het gebied van beveiliging bij Cloud computing.
ICAEW Accredited Software
ICAEW's accredited software spans E-Commerce products to Property Management and Letting software and a host of others all designed for the accountancy industry. Each is rigorously individually evaluated and available from reputable companies.
Keurmerkafrekensystemen.nl
Keurmerk voor kassasystemen.
Trusted cloud
The Kompetenznetzwerk Trusted Cloud e.V. association, founded in mid-2015, emerged from a technology programme of the same name run by the German Federal Ministry for Economic Affairs and Energy (BMWi). One of the things the technology programme achieved was to develop and establish a quality seal for trusted cloud services. The BMWi initiated the Trusted Cloud Competence Network to develop the Trusted Cloud label.
Raadpleeg alle links...

Laatste artikelen
Boekhouden van ABN AMRO op de testbank (24-02-2020)
Als Onderzoeksbureau, gespecialiseerd in onder andere boekhoudsoftware, nemen we de proef op de som en besluiten “Boekhouden van ABN AMRO” op onze testbank te leggen. Voorwaarde is dat je als ondernemer beschikt over een bankrekening bij de ABN AMRO en die hebben wij.
Rapport: Cybersecurity met authenticatie- en autorisatiemiddelen (met ondertekenen, wachtwoordmanagers, single sign-on en beveiligd berichtenverkeer) (28-01-2020)
Onderzoeksrapport over Process Mining (19-12-2019)
Beoordelen veiligheid (web)applicaties (en IT-organisaties) (09-12-2019)
Afnemer online boekhouden in gebreke: van wanbetaler tot aan faillissement met een curator (29-11-2019)
Naar archief artikelen...
Laatste blogs
Summitto VAT Talks: interview met Gerard Bottemanne van GBNED over E-facturatie (11-10-2020)
In deze aflevering van summitto’s VAT Talks, spreken wij met Gerard Bottemanne. Gerard doet al jaren onderzoek op het gebied van administratieve software en daaraan gerelateerde onderwerpen. Een voorbeeld hiervan is E-facturatie, iets dat ook erg relevant kan zijn voor het bestrijden van btw-fraude.
Controle NOW en andere corona gerelateerde subsidies m.b.v. Auditfiles en RGS: de bal ligt bij accountants (14-06-2020)
Vanuit je boekhouding met een druk op de knop zien welke externe rapportages gevuld zijn (10-06-2020)
Naar archief blogs...
Laatste white papers
Inzicht in geldstromen (cashflow) en het nut van de Auditfile financieel (XAF) en bankmutaties (18-10-2020)
Naarmate de tijd vordert kan het een hele uitdaging worden om grip te houden op de geldstromen en daarmee op de prestaties en positie van de hele onderneming. Automatisering biedt gelukkig een aantal mogelijkheden om u daarbij te ondersteunen.
Van der Veen & Kromhout Registeraccountants en Belastingadviseurs en het gemak van ZIVVER (18-05-2019)
Dagstempel: Betrouwbaar digitaal dateren is nu niet lastig meer door cryptologie zoals bij de blockchain (02-12-2017)
Naar archief white papers...

Certificeren van software

Assuring door certificeren van software.
Meer informatie over certificeren van software...

Betrouwbaar boekhouden

Risico analyse

CCTA Risk Analysis and Management Method (CRAMM) is een risicoanalyse methode, gericht op ICT Beheer.
Naar ICT Beheer en risico analyse... 

CFO software landscape

Het aanbod van software voor de CFO is zondermeer divers en uitgebreid te noemen. Om het aanbod duidelijk in kaart te brengen is het model “CFO software landscape” samengesteld. Dit model is onderverdeeld naar:
Financial Planning and Analysis (FP&A): BI & CPM
- Financial accounting (external reporting)
- GRC en Assuring: (Governance, Risk, Compliance en Assuring).

CFO software landscape

Naar opvragen en toelichting "CFO software landscape".

Relevante begrippen
GRC

GRC staat voor “Governance, Risk en Compliance”. GRC wordt in hoofdlijnen onderverdeeld naar:
- Financial GRC; gericht op de financiële processen.
- IT GRC; gericht in de informatietechnologie.
- Legal GRC; gericht op de juridische aspecten.
Meer uitleg en segmentatie van GRC is te vinden op Wikipedia.

Continuous assurance

Continuous monitoring en Continuous auditing te samen wordt aangeduid als ‘continuous Assurance’. Dit laatste is dan zekerheid geven door de auditor (in veel gevallen de accountant) nagenoeg gelijktijdig of in elk geval snel nadat een gebeurtenis heeft plaatsgevonden.

Meer uitleg over Continuous assurance
ISAE3402

ISAE3402 is de internationale standaard voor uitbesteding en een waarborg voor beheersing van financiële- en IT processen. De Stichting Corporate Governance houdt het ISAE3402-register bij. Zie www.isae3402.nl.

ISO 27001

ISO 27001 is de specificatie voor een ISMS, een Information Security Management System. Het is dus een standaard voor informatiebeveiliging  Het doel van de standaard is: "Voorzien in eisen voor het opstellen, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS)". Meer informatie over deze andere ISO 27000 standaards is te vinden op www.27000.org.

Alle begrippen...


Onerzoeksbureau GBNED