Softwarepakketten.nl
erp software prodin

GRC en Assuring > Relevante begrippen

GRC

GRC staat voor “Governance, Risk en Compliance”. GRC wordt in hoofdlijnen onderverdeeld naar:
- Financial GRC; gericht op de financiële processen.
- IT GRC; gericht in de informatietechnologie.
- Legal GRC; gericht op de juridische aspecten.
Meer uitleg en segmentatie van GRC is te vinden op Wikipedia.

 
Continuous assurance

Continuous monitoring en Continuous auditing te samen wordt aangeduid als ‘continuous Assurance’. Dit laatste is dan zekerheid geven door de auditor (in veel gevallen de accountant) nagenoeg gelijktijdig of in elk geval snel nadat een gebeurtenis heeft plaatsgevonden.

Meer uitleg over Continuous assurance
 
Bewaarplicht

Elke ondernemer is wettelijk verplicht zijn administratie zeven jaar te bewaren
Art. 52 AWR bevat de algemene voorschriften en het algemene kader waaraan de administratie van ondernemers moet voldoen. Deze bepalingen gelden eveneens voor de ondernemer voorzover deze de administratie in elektronische vorm voert 
Naar bewaarplicht.....

 
ISA-95

Internationale standaard voor integratie van kantoor- en productieautomatiseringssystemen. ISA-95 bestaat uit modellen en terminologie die nauwkeurig in kaart brengen welke informatie moet worden uitgewisseld tussen systemen gericht op verkoop, financiën en logistiek en systemen gericht op productie, onderhoud en kwaliteit.
Bron: http://nl.wikipedia.org/wiki/ANSI/ISA-95

 
ISAE3402

ISAE3402 is de internationale standaard voor uitbesteding en een waarborg voor beheersing van financiële- en IT processen. De Stichting Corporate Governance houdt het ISAE3402-register bij. Zie www.isae3402.nl.

 
ISO 27001

ISO 27001 is de specificatie voor een ISMS, een Information Security Management System. Het is dus een standaard voor informatiebeveiliging  Het doel van de standaard is: "Voorzien in eisen voor het opstellen, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS)". Meer informatie over deze andere ISO 27000 standaards is te vinden op www.27000.org.

 
ISO 9000

De ISO 9000-serie zijn standaarden van het ISO-instituut (www.iso.org) die vastleggen hoe een organisatie haar kwaliteit kan waarborgen. De ISO 9000-serie bestaat uit de volgende standaarden:
ISO 9000:2005 – Kwaliteitsmanagementsystemen, grondbeginselen en definities;
ISO 9001:2008 – Kwaliteitsmanagementsystemen, eisen;
ISO 9004 - Richtlijnen voor prestatieverbeteringen
ISO 19011:2002 - Richtlijnen voor het uitvoeren van kwaliteits- en/of milieumanagement systeemaudits.
Bron: http://nl.wikipedia.org/wiki/ISO_9000

 
SBR Assurance

Binnen het accountancydomein speelt SBR Assurance een belangrijke rol. Het gaat dan om het kunnen afgeven van een verklaring bij een SBR rapportage (een rapportage in XBRL-formaat).
Meer informatie op www.nba.nl

 
Escrow

Onder een escrow-overeenkomst geeft een leverancier van software zijn broncode in bewaring bij een onafhankelijk escrow agent. Dit om gebruikers van software meer zekerheid te bieden op een voortdurend en ongestoord gebruik van de software. Ook als de leverancier er onverhoopt niet meer mocht zijn. Meer...

 

Onerzoeksbureau GBNED