Snel naar content

De voordelen van een ENSIA pre-audit

Heeft jouw organisatie ook te maken met de jaarlijkse audit-hectiek? Met een pre-audit voorkom je stress en ga je lekker ontspannen de audit in. In deze blog zet Daan Koot, CIPM bij Inergy, de voordelen van een pre-audit voor je op een rijtje.

Kenmerkend voor de maand april is de audit-hectiek. De eindsprint voor het indienen van de volledige verantwoording, ondertekening door College en de audit is ieder jaar weer een terugkerend circus. De ENSIA-audit wordt vaak gezien als een verplicht nummer om aan te tonen dat je als gemeente voldoet aan de normen. Dit in tegenstelling tot waar de ENSIA-audit oorspronkelijk voor bedoeld is: het instrument om de informatieveiligheid te verbeteren.

Bovendien ervaren veel organisaties de audit als een exercitie die niet alleen veel tijd nodig heeft, maar ook met de nodige tijdsdruk gepaard gaat. Wanneer jouw organisatie gebruikmaakt van een pre-audit creëer je niet alleen ruimte voor inzicht en verbetering, voorkom je onnodig werk en ben je in staat om de audit tijdig te kunnen indienen. Dat is nog eens ontspannen voorbereiding op de audit!

  1. Pre-audit: niet afvinken, maar waarborgen en verbeteren

Bij de pre-audit kijken we naar wat de gemeente gaat invullen in de zelfevaluatie. De beoordeling is op basis van welke argumenten de gemeente een vraag met ‘voldoet’ of ‘voldoet niet’ beantwoordt. Tijdens die beoordeling ga je als gemeente het gesprek aan met de auditor. Dit geeft je de mogelijkheid om inzichten uit te wisselen over het al dan niet voldoen aan een norm. Daarmee zorgt een pre-audit dat het verbeteren en waarborgen van de informatieveiligheid als gemeente centraal blijft staan in plaats van de focus te leggen op het ‘afvinken’ van de lijst met normen.

  1. Onnodig werk voorkomen

Een pre-audit geeft inzicht in wat nodig is om het auditdossier tijdig en compleet op orde te maken. Je voorkomt hiermee dat je in een later stadium verschil van inzicht krijgt met de auditor en vol in de sprint moet voor het op orde krijgen van bewijslast. Bij verschillende gemeenten kwam eind april bij het afsluiten van het verantwoordingsjaar naar voren dat een oordeel dat op 31 december gegeven was, alsnog moest worden heroverwogen. Heel vervelend, want dan moet je in de laatste fase voor het indienen van de audit nog veel werk verrichten met alle stress die daarbij komt om de deadline te halen. Ook resulteert dit in een verschil in het oordeel van 31 december en de collegeverklaring.

  1. Ontspannen ENSIA-audit planning

Een gemeente kan na het uitvoeren van een pre-audit vóór 31 december bij het indienen van de zelfevaluatie alle bewijsstukken voor de audit op orde hebben – op de collegeverklaring na. De collegeverklaring stel je dan direct in januari op en de audit kan je vanaf medio januari uitvoeren. Daardoor ontstaat er ‘lucht’ in de agenda voor de vaststelling door het college en kan je de stukken al in het eerste kwartaal van het nieuwe jaar indienen.

De toekomst van informatieveiligheid begint nu
De pre-audit geeft ruimte om verbeterpunten te signaleren en te benoemen. Daarmee kunnen gemeenten alvast een start maken met de volgende en derde fase van de audit na opzet en bestaan: de werking. In deze fase werk je over een langere periode aan de verbetercyclus. Zo wordt de ENSIA-audit nog meer een instrument voor continue verbetering. Een instrument voor de toekomst!

Ervaar de voordelen van een pre-audit
Steeds meer gemeenten maken gebruik van de pre-audit. De gemeenten die een pre-audit bij ons hebben gedaan zijn begeleid in het gehele zelfevaluatietraject en in het verantwoordingstraject. Tijdens de auditgesprekken praten we ook over de toekomst van de informatievoorziening in jouw gemeente.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Werken vanuit het buitenland: Agnes in Duitsland

Werken vanuit het buitenland: Agnes in Duitsland

Bij Inergy zijn er meerdere collega’s die naast kantoor en thuiswerken tijdelijk in het buitenland werken. In deze nieuwe reeks vragen we hun hoe het is om vanaf een “niet-standaard” locatie te werken. Deze week: Agnes Peijster, Marketing en Communicatiespeclialist bij Inergy, vanuit Wincheringen in Duitsland.

Lees verder

Een dag uit het leven van Young Professional Rick Kompaan

Een dag uit het leven van Young Professional Rick Kompaan

Binnen ons Young Professional Program worden vijf jonge, getalenteerde collega’s klaargestoomd voor een succesvolle carrière binnen de IT. Naast allerlei opleidingen doen ze ook veel praktische werkervaring op bij diverse klanten. Rick Kompaan is één van die Young Professionals en vertelt hoe zijn werkdag eruitziet.

Lees verder

Ruim zestien miljard kassabonregels in de cloud

Ruim zestien miljard kassabonregels in de cloud

Geavanceerd dataplatform maakt Detailresult, DekaMarkt en Dirk klaar voor de toekomst

Lees verder