VERA 3.0. Verkenning - Compliance Aanpak. Versie: 3.0 Datum: Status: Definitief. Stichting VERA Veenendaal 2014

Maat: px
Weergave met pagina beginnen:

Download "VERA 3.0. Verkenning - Compliance Aanpak. Versie: 3.0 Datum: 25-9-2014 Status: Definitief. Stichting VERA Veenendaal 2014 http://www.stichting-vera."

Transcriptie

1 VERA 3.0 Verkenning - Compliance Aanpak Versie: 3.0 Datum: Status: Definitief Stichting VERA Veenendaal 2014

2 Inhoudsopgave 1 Inleiding Doelstelling Leeswijzer Doelgroep Opmerkingen richting Stuurgroep Certificeringproces Doelstelling Doelgroepen Voorwaarden Deelnemersregister Certificatenregister Bezwaar Instandhouding van het certificaat Auditproces voor certificering Aanvraag Opdrachtaanvaarding Uitvoering Bevindingen en rapportage Normenkader Opbouw Aanpak opstellen normenkader Kwaliteitseisen aan normen Kwaliteitsaspecten Bibliografie Bijlage A Toepassing kwaliteitseisen op VERA standaard Bijlage B Normenkader (concept) Bijlage C Inhoud opdrachtbevestiging Bijlage D Inhoud rapportage Versiebeheer Versie Datum Toelichting Creatie Verkenning - Compliance Aanpak 2

3 1 Inleiding In dit document is voor woningcorporaties en leveranciers een compliance aanpak beschreven voor het certificeren van een VERA koppeling. De compliance aanpak is een eerste aanzet om te komen tot een volledig certificeerbare standaard. De VERA Standaard is als standaard in ontwikkeling. Een standaard is echter pas succesvol als deze ook in de praktijk wordt gebruikt en daarmee leidt tot daadwerkelijke standaardisatie. Eén van de doelstellingen van VERA 3.0 is om het gebruik van de standaard zoveel mogelijk te stimuleren. Om dit te stimuleren is in VERA 3.0 een implementatieplan opgenomen als praktische handleiding om een VERA koppeling te realiseren (Stichting VERA, 2014). Deze compliance aanpak moet daarnaast helpen om vast te stellen aan welke normen zo n VERA koppeling moet voldoen. De praktische handleiding en een concreet normenkader moeten woningcorporaties en leveranciers helpen om VERA in de praktijk te implementeren. De compliancy aanpak geeft daarbij ook de mogelijkheid om een VERA koppeling te certificeren en daarmee aan te kunnen tonen dat aan alle voorwaarden is voldaan. 1.1 Doelstelling Doelstelling van de compliance aanpak is om te identificeren wat er allemaal bij certificering en compliance komt kijken en wat de impact op de huidige VERA versie is, om vervolgens in een volgende VERA versie tot een daadwerkelijk certificeerbare VERA standaard te komen. 1.2 Leeswijzer De compliance aanpak bestaat uit een aantal onderdelen: Certificeringsproces; beschrijft het algemene certificeringsproces van VERA met daarbij behorende hoofdlijnproces, doelstellingen en betrokken partijen. Auditproces voor certificering; beschrijft de stappen in een auditproces om tot certificering van een deelnemer tegen een specifieke VERA standaard te komen. Normenkader; beschrijft de opbouw van het VERA-normenkader, de aanpak om het normenkader uit te werken en de kwaliteitseisen waar individuele normen aan moeten voldoen. Deze drie onderdelen worden ieder in een hoofdstuk beschreven. In de hoofdstukken wordt naar de bijbehorende bijlagen verwezen. 1.3 Doelgroep Dit document is bedoeld voor alle betrokken bij VERA. Een aantal onderdelen is meer toegespitst op specifieke doelgroepen. Zo is het auditproces (hoofdstuk 3) meer toegespitst op een lezer met een audit achtergrond. Hetzelfde geldt voor de aanpak opstellen normenkader (paragraaf 4.2), de kwaliteitseisen aan normen (paragraaf 4.3) en formuleren toetsingsnormen (paragraaf 4.4). Het certificeringsproces (hoofdstuk 2), de opbouw van het normenkader (paragraaf 4.1), alsmede de bijlagen zijn bedoeld voor een breder publiek. Verkenning - Compliance Aanpak 3

4 1.4 Opmerkingen richting Stuurgroep In dit document komt een aantal adviezen terug die momenteel nog niet zijn ingevuld. De adviezen zoals in dit document opgenomen zijn schuingedrukt en onderstreept. Wij geven de stuurgroep het advies mee om deze adviezen wel ter hand te nemen. Verkenning - Compliance Aanpak 4

5 2 Certificeringproces De Stichting VERA beheert de VERA Standaard. Deelnemers van de Stichting VERA maken onderdeel uit van de ontwikkeling en dragen bij aan het opzetten ervan. Deelnemers staan geregistreerd in het Deelnemersregister en kunnen zowel woningcorporaties als leveranciers zijn. Partijen kunnen haar product of implementatie laten certificeren als zij voldoen aan de eisen voor VERA-compliance. De toetsing wordt door de certificerende auditor uitgevoerd. Als een leverancier gecertificeerd is kan zij het VERA logo voeren. Een leverancier mag dus alleen het VERA logo voeren als haar product en/of implementatie voldoet aan de VERA standaard. Partijen die het VERA convenant (voor de verdere ontwikkeling en toepassing van de VERAstandaard) ondertekenen, hebben het recht in hun productinformatie of ander marketingmateriaal tekstueel te vermelden dat zij de voor hen relevante VERA standaarden ondersteunen (maar mogen niet het logo voeren). Het daadwerkelijk voeren van het VERA logo is enkel en alleen toegestaan als het betreffende product VERA-compliant is (en daarmee gecertificeerd). Het VERA logo mag alleen worden gevoerd in combinatie met het product of implementatie dat gecertificeerd is. De Stichting VERA registreert de gecertificeerde deelnemers in het Certificatenregister. De afspraken met betrekking tot de certificering zijn vastgelegd in het Huishoudelijk Reglement van de Stichting VERA (Bestuur Stichting VERA, 2014). Verkenning - Compliance Aanpak 5

6 2.1 Doelstelling VERA heeft als doel een toekomst vaste standaard te zijn voor alle geautomatiseerde informatieuitwisseling tussen woningcorporaties onderling, binnen woningcorporaties zelf en tussen woningcorporaties en ketenpartners. Hierbij streeft VERA na de acceptatie en adoptie van de VERA standaarden door gebruikersverenigingen, samenwerkingsverbanden en leveranciers, en opname in (pakket)software. Certificering levert deelnemers een Certificaat op, waarmee zij aantonen dat haar product en/of implementatie VERA-compliant is. Een certificaat is het resultaat van een onafhankelijk oordeel over de compliance aan een specifieke VERA-standaard. Door middel van een Certificaat maakt een deelnemer de acceptatie en adoptie van VERA Standaarden aantoonbaar, en maakt zij aantoonbaar dat zij aan de eisen die de VERA standaard stelt voldoet. Hiermee toont de deelnemer aan andere partijen aan dat zij volgens de VERA standaard werkt en dat de software hierop is gebaseerd en gecontroleerd. Hiermee is voor andere partijen het risico gemitigeerd 1 dat aanvullende zaken benodigd zijn om volgens VERA met de oplossing te kunnen werken. De belangrijkste doelstelling van VERA is het standaardiseren van koppelingen en daardoor het reduceren van de complexiteit. Het stimuleren van de acceptatie en adoptie van de standaarden door middel van certificering draagt bij aan de acceptatie van VERA. Certificering maakt daarbij aantoonbaar dat informatie-uitwisseling conform VERA is gestandaardiseerd, en volgens deze standaard invulling is gegeven aan de VERA principes. De compliance aanpak reduceert het risico dat partijen op een eigen wijze invulling aan VERA standaarden geven. 2.2 Doelgroepen Verschillende partijen hebben direct dan wel indirect belang bij de ontwikkeling, de implementatie en het gebruik van de onderdelen uit VERA. Dit geldt dus ook voor certificering aan de hand van de VERA standaarden. In onderstaande figuur zijn de belanghebbenden aangegeven. 1 verzachten, matigen Verkenning - Compliance Aanpak 6

7 2.3 Voorwaarden Het voeren van het VERA logo is alleen toegestaan als het betreffende product en/of implementatie VERA-compliant is. In het VERA logo wordt de VERA standaard en desbetreffende VERAversienummer waartegen de deelnemer is gecertificeerd opgenomen, Het logo wordt door Stichting VERA aan de deelnemer uitgereikt. Het logo is voorzien van het VERAversienummer. De Stichting VERA registreert de certificaten in het Certificatenregister. In het register is van het product dat is gecertificeerd het versienummer opgenomen. Het is deelnemers niet toegestaan het VERA logo te voeren indien het product niet door Stichting VERA in het Certificatenregister is opgenomen. Een deelnemer wordt in het certificatenregister opgenomen als zij een Assurance rapport van een geregistreerde IT-Auditor met een goedkeurende verklaring kan overleggen. Het certificaat mag door de deelnemer alleen worden gevoerd voor die VERA-standaarden waartegen zij middels een goedkeurende verklaring is gecertificeerd. Het VERA logo mag alleen worden gevoerd in combinatie met het product of implementatie dat gecertificeerd is. Zie tevens het Huishoudelijk Regelement. Verkenning - Compliance Aanpak 7

8 2.4 Deelnemersregister Om tegen de VERA standaard gecertificeerd te kunnen worden dient een partij zich in te schrijven in het deelnemer register van Stichting VERA. De eisen voor toelating tot het deelnemersregister staan benoemd in het Huishoudelijk Reglement. Ten behoeve van certificering heeft Stichting VERA een deelnemersregister opgezet. 2.5 Certificatenregister Ten behoeve van certificering dient Stichting VERA een Certificatenregister op te zetten (zoals in het Huishoudelijk Reglement benoemd). De opzet van het Certificatenregister zal door Stichting VERA onder meer worden bekostigd vanuit uitgevoerde certificeringen (zie Huishoudelijk Reglement). Het certificatenregister zal door Stichting VERA dus verder opgezet worden zodra de eerste certificering is uitgevoerd. Het certificatenregister dient vrij op de website van de Stichting VERA beschikbaar te zijn. Het certificatenregister moet deelnemers inzicht geven tegen welke VERA standaarden deelnemers zijn gecertificeerd. De Auditor verstrekt aan de opdrachtgever een rapportage waarin de bevindingen, die zijn opgedaan tijdens de audit, zijn opgenomen. Een partij verkrijgt het predicaat Vera Compliance indien de partij een positief rapport aan het bestuur kan overhandigen en het bestuur van de Stichting daartoe besluit. Voor de vervolgprocedure voor het verkrijgen van een certificaat wordt verder verwezen naar het Huishoudelijk Reglement van Stichting VERA. Op een certificaat staat het volgende vermeld: - de gegevens van de gecertificeerde deelnemer: naam, adres, product- en versienummer. - De gegevens van het certificaat: VERA standaard, VERA-versie, geldigheidsduur, datum uitreiking certificaat en handtekening van de certificatiebeslisser. De uitgifte van een certificaat door Stichting VERA ontslaat de deelnemer onder geen enkel beding van zijn verplichtingen met betrekking tot zijn producten of diensten. Uit de certificatie van een product kunnen geen rechten of status voor andere producten worden ontleend. Dit mag als zodanig niet worden voorgewend op welke wijze dan ook door advertenties of andere documentatie van de deelnemer. 2.6 Bezwaar Voor de bezwaarprocedure wordt verder verwezen naar het Huishoudelijk Reglement van Stichting VERA. 2.7 Instandhouding van het certificaat Het bestuur van Stichting VERA heeft in de Huishoudelijke Reglementen voorwaarden aan partijen gesteld ten opzichte van wijzigingen in compliance. In de Huishoudelijke Reglementen dient tevens te worden opgenomen hoe de Stichting omgaat met certificaten in het geval van releases van een nieuwe versie van de VERA standaard (bijvoorbeeld wat is de geldigheid van een bestaand certificaat Verkenning - Compliance Aanpak 8

9 van een deelnemer als een nieuwe versie wordt uitgebracht waarin de desbetreffende standaard is gewijzigd). Verkenning - Compliance Aanpak 9

10 3 Auditproces voor certificering Dit hoofdstuk beschrijft hoe het auditproces voor een certificering van een deelnemer tegen een VERA standaard verloopt. 3.1 Aanvraag Een deelnemer kan alleen getoetst worden aan een VERA-standaard die voldoet aan de kwaliteitseisen zoals geformuleerd in hoofdstuk 2 en door VERA als certificeerbaar is goedgekeurd. Om een VERA-certificaat te verkrijgen dient de software-oplossing of de implementatie getoetst (beoordeeld) te worden door een onafhankelijke derde (de Auditor). Een partij die het predicaat VERA Compliance wenst te verkrijgen kan daartoe bij de Stichting een aanvraag tot toetsing indienen. Hiervoor wordt verder verwezen naar het Huishoudelijk Reglement van Stichting VERA. 3.2 Opdrachtaanvaarding De Auditor en de deelnemer dienen het eens te zijn over de opdrachtvoorwaarden. Het is noodzakelijk de overeengekomen voorwaarden vast te leggen in een opdrachtbevestiging. Teneinde misverstanden met betrekking tot de opdracht te vermijden, heeft zowel de deelnemer als de auditor er belang bij dat de auditor de opdracht schriftelijk bevestigt, voordat de uitvoering van de opdracht aanvangt. Door middel van de opdrachtbevestiging worden de aanvaarding van de opdracht, het doel en de reikwijdte van de opdracht (tegen welke VERA standaard wordt gecertificeerd, product- of implementatiecertificering) en de wijze van rapportering (zie Bijlage D) vastgelegd en bevestigd. De minimaal op te nemen punten in de opdrachtbevestiging zijn beschreven in Bijlage C. Auditor en deelnemer komen overeen in de opdrachtbevestiging dat de certificering wordt uitgevoerd in het kader VERA-compliance en komen overeen dat aan Stichting VERA een exemplaar van het Assurance rapport mag worden verstrekt. Certificeringen kunnen op twee manieren worden gedefinieerd, volgens beperkte mate van zekerheid en een redelijke mate van zekerheid. Voor een opdracht tot een beperkte mate van zekerheid is een hoger opdrachtrisico aanvaardbaar en wordt de conclusie negatief geformuleerd. Omdat de zekerheid die uit deze opdracht te ontlenen is minder is, dienen opdrachten tot VERAcertificering te worden uitgevoerd met een redelijke mate van zekerheid door de auditor. 3.3 Uitvoering Een certificering wordt uitgevoerd in overeenstemming met de Richtlijn Assurance-opdrachten (3000). Tijdens de uitvoering van de audit wordt door de Auditors van het auditteam onderzoek verricht. Tijdens dit onderzoek wordt getoetst of de maatregelen om aan de normen van de VERA standaard te voldoen daadwerkelijk geprogrammeerd en aanwezig zijn in de software-oplossing en/of zijn geïmplementeerd. Dit zal door de Auditor worden getoetst op locatie bij de deelnemer (afhankelijk Verkenning - Compliance Aanpak 10

11 van toetsingsniveau, zie paragraaf 4.1). Hierbij zal de deelnemer aan de Auditor demonstreren welke maatregelen in en om de software-oplossing zijn getroffen om aan de normen die VERA stelt te voldoen. De Auditor vormt zich vervolgens een beeld of er voldoende maatregelen zijn getroffen in en om de softwareoplossing om aan de eis zoals de VERA standaard (in het normenkader) stelt te voldoen. Hierbij zal de deelnemer de getroffen maatregelen aantoonbaar maken op de (in het normenkader) vastgelegde onderdelen. Per norm uit het normenkader legt de auditor het volgende vast: de bevindingen; conclusie. Wanneer tijdens het uitvoeren van een audit blijkt dat de objectiviteit van de auditor op welke wijze dan ook in het geding komt en/of dreigt te komen heeft de auditor het recht en de plicht dit aan de deelnemer mede te delen en de audit af te breken. 3.4 Bevindingen en rapportage Voor de te certificeren software-oplossing of implementatie geldt dat: - uit tijdens de audit getoonde maatregelen (in de applicatie aanwezige functionaliteit) en documenten blijkt dat de gevolgde werkwijze overeenkomt met de norm (VERA-standaard) waartegen getoetst is. Hierbij geldt dat alle eisen uit het normenkader positief beoordeeld moeten zijn. De auditor legt al zijn bevindingen ter verificatie voor aan de deelnemer alvorens er conclusies aan te verbinden. Bevindingen die betwist kunnen worden zoals uitspraken gedaan in interviews, waarnemingen ter plaatse, moeten altijd aantoonbaar door de deelnemer geautoriseerd worden. Nadat de auditor zijn rapportage klaar heeft wordt deze in zijn geheel voorgelegd aan de deelnemer. Een voorbeeld van de inhoud van de rapportage is opgenomen in Bijlage D. Verkenning - Compliance Aanpak 11

12 4 Normenkader Normen vormen een essentieel element ten behoeve van het certificeren van een product of proces. In uitingen zal een auditor zijn of haar oordeel of mening immers relateren aan de normatieve kwaliteitseisen of normatieve beheersingsmaatregelen die op het object van toepassing zijn. Dit hoofdstuk beschrijft de aanpak om tot een normenkader (op hoofdlijnen) voor VERA-certificering te komen. Hiervoor wordt kort de opbouw van het normenkader besproken, de aanpak om het normenkader uit te werken en de kwaliteitseisen waar individuele normen aan moeten voldoen. 4.1 Opbouw Onderstaand figuur beschrijft hoe het normenkader wordt opgebouwd. Uitgangspunt is de doelstelling die VERA met de standaard wenst te bepalen. Ten aanzien van het behalen van deze doelstellingen kunnen risico s geïdentificeerd worden. Voor deze risico s kunnen beheersingsmaatregelen geformuleerd worden die het risico kunnen wegnemen of verminderen (mitigeren). Deze beheersingsmaatregelen vormen de toetsingsnormen in het normenkader. De focus van het normenkader is daarmee dus gericht op alle maatregelen die men bij de toepassing van de VERA standaard mag verwachten om de doelstellingen van VERA te behalen. Het normenkader zelf kan verdeeld worden in maatregelen die men mag verwachten in een softwarepoplossing (1. Pakket), in de implementatie van de softwareoplossing in een specifieke situatie (2. Implementatie) en de beheerprocessen die ingericht moeten zijn om blijvend aan de standaard te voldoen (3. Beheer). Deze onderdelen geven ook direct de niveaus van mogelijke certificering aan: Niveau 1: Een softwareoplossing heeft de VERA-standaard geïmplementeerd conform het normenkader. Bijvoorbeeld, een pakketleverancier certificeert haar softwarepakket los van enige implementatie bij een woningcorporatie. Dit toont aan de het systeem in staat is om via de VERA-standaard te koppelen. Verkenning - Compliance Aanpak 12

13 Niveau 2: Niveau 3: Een softwareoplossing heeft de VERA-standaard geïmplementeerd conform het normenkader (niveau 1) en is ook geïmplementeerd in een specifieke situatie conform het normenkader. Bijvoorbeeld, Pakket X heeft een VERA-gecertificeerde koppeling en is conform het normenkader geconfigureerd bij Woningcorporatie Y. Rondom de specifieke implementatie (niveau 2) zijn beheerprocessen ingericht conform het normenkader, die er voor zorgen dat de VERA-gecertificeerde koppeling blijft functioneren conform het normenkader. In Bijlage B wordt een eerste aanzet tot de toetsingsnormen per onderdeel besproken. Het gaat hierbij om een set aan toetsingsnormen die de minimale set vormen voor VERA compliance, maar per VERA release concreet uitgewerkt moeten worden. 4.2 Aanpak opstellen normenkader In hoofdlijnen komt het opstellen van het normenkader neer op de volgende stappen (zie bovenstaand figuur). 1. Doelstellingen De eerste stap is het vaststellen van de doelstellingen voor de onderdelen uit de VERA-standaard die in de scope van de VERA-certificering worden betrokken. De certificering moet immers aanvullende zekerheid verschaffen dat deze doelstellingen ook daadwerkelijk behaald gaan worden. Kwaliteitsaspecten kunnen geformuleerd worden op basis van doelstellingen. Bijvoorbeeld, de exclusiviteit, integriteit of controleerbaarheid van een VERA-koppeling. Zie ook paragraaf Risico-analyse De tweede stap bestaat uit een risico-analyse. Per doelstelling uit stap 1 wordt gekeken naar de risico s die het behalen van de doelstellingen kunnen verhinderen. Vastgesteld moet worden welke risico s gemitigeerd moeten worden om in aanmerking te komen voor een VERAcertificaat. Het VERA certificaat moet aanvullende zekerheid verschaffen dat deze risico s bij gecertificeerde objecten niet optreden. 3. Opstellen normenkader De derde stap bestaat uit het beschrijven van maatregelen die je verwacht aan te treffen om de in stap 2 vastgestelde risico s uit te kunnen sluiten (mitigeren). Deze maatregelen vormen daarmee de normen. Deze normen moeten de zekerheid verschaffen dat de onderkende risico s het bereiken van de doelstellingen niet zullen verhinderen. 4.3 Kwaliteitseisen aan normen Een norm is een richtpunt waaraan een specifiek onderdeel van het auditobject moet voldoen. Een norm is daarmee te beschouwen als de meest gepreciseerde eenheid van toetsing. Daarbij moet worden bedacht dat op een auditobject doorgaans meerdere normen van toepassing zijn. Een auditor aanvaardt een VERA certificering slechts indien de toetsingsnormen die worden gehanteerd toepasbaar zijn (en beschikbaar voor de beoogde gebruikers). Om een deelnemer te Verkenning - Compliance Aanpak 13

14 kunnen certificeren dient de (uit de) VERA-standaard (afgeleide normen) aan de volgende eisen te voldoen: 1. Relevantie: Relevante toetsingsnormen dragen bij aan het trekken van conclusies die de besluitvorming van de beoogde gebruikers ondersteunen. 2. Volledigheid: Toetsingsnormen zijn volledig wanneer factoren, die de conclusies binnen de context van de omstandigheden van de opdracht zouden kunnen beïnvloeden, niet achterwege worden gelaten. Volledige toetsingsnormen omvatten voorzover van belang benchmarks voor de presentatie en de toelichting. 3. Betrouwbaarheid: Betrouwbare toetsingsnormen geven de mogelijkheid voor een redelijk consistente evaluatie of toetsing van het object van onderzoek, wanneer zij onder vergelijkbare omstandigheden worden gehanteerd door IT-auditors die over vergelijkbare deskundigheid beschikken. Indien van toepassing dienen ook de presentatie van en de toelichting op de toetsingsnormen aan die mogelijkheid bij te dragen. 4. Neutraliteit: Neutrale toetsingsnormen dragen bij aan het onbevooroordeeld trekken van conclusies. 5. Begrijpelijkheid: Begrijpelijke toetsingsnormen dragen bij aan trekken van conclusies die duidelijk en bondig zijn en niet op significant verschillende wijzen kunnen worden geïnterpreteerd. De VERA standaard voldoet momenteel niet aan de bovenstaande eisen, waardoor het niet mogelijk is om deelnemers te certificeren ten aanzien van de eisen voor VERA-compliance. In Bijlage A zijn concrete voorbeelden opgenomen waar het in de VERA standaard aan ontbreekt. Stichting VERA zal zorg moeten dragen dat standaard zelf aan de relevante eisen voldoet voordat verdere stappen m.b.t. certificering worden gezet. 4.4 Kwaliteitsaspecten Voor certificering dienen vanuit de VERA-standaard toetsingsnormen geformuleerd te worden in termen van de aan de uitkomst te stellen kwaliteitsaspecten: - Exclusiviteit: de mate waarin alleen geautoriseerde personen (of apparatuur) via geautomatiseerde processen en de toekenning van bevoegdheden gebruik kunnen maken van IT-processen (bijvoorbeeld de versleuteling van koppeling). - Integriteit: de mate waarin het object (gegevens en informatie-, technische- en processystemen) in overeenstemming is met de afgebeelde werkelijkheid (bijvoorbeeld volledigheid attributen in gegevensmodel). - Controleerbaarheid: de mate waarin het mogelijk is kennis te verkrijgen over de structurering (documentatie) en werking van een object. Tevens omvat dit kwaliteitsaspect de mate waarin het mogelijk is vast te stellen, dat de informatieverwerking in overeenstemming met de eisen ten aanzien van de overige kwaliteitsaspecten, is uitgevoerd (bijvoorbeeld aanwezigheid audit trail). Verkenning - Compliance Aanpak 14

15 5 Bibliografie Bestuur Stichting VERA. (2014, 6 25). Huishoudelijk regelement Stichting VERA. Opgehaald van Stichting VERA: Stichting VERA. (2014). Bijlage E.1 - Implementatieplan. VERA 3.0. Verkenning - Compliance Aanpak 15

16 Bijlage A Toepassing kwaliteitseisen op VERA standaard A.1 Voorbeeld gegevensmodel Ter illustratie is uit VERA 3.0 een definitie uit de standaard relatie getoetst aan de kwaliteitseisen die aan een toetsingsnorm gesteld worden. Voor het gegeven afspraak zijn in VERA 3.0 de volgende attributen geregistreerd. Het gegeven afspraak is hierbij ten aanzien van de vijf kwaliteitseisen die aan een toetsingsnorm worden gesteld getoetst, met als doel te verifiëren of een gegevensmodel uit VERA 2.0 te certificeren is. Onderstaand is per kwaliteitseis aangegeven in hoeverre het gegeven afspraak uit het gegevensmodel relatie aan de kwaliteitseis voldoet. Relevantie Voldoet niet Het is niet helder en eenduidig beschreven op welke wijze op basis van attributen een conclusie kan worden getrokken over het gegeven afspraak. (b.v. aangeven van verplichtheid of cardinaliteit van het attribuut). Volledigheid Voldoet niet Het is niet duidelijk of en welke geregistreerde attributen, conform de VERA 2.0 standaard, dienen te worden beoordeeld om een conclusie te trekken over het gegeven afspraak. Gezien richtlijn GM09 uit VERA 2.0: alle attributen zijn optioneel Betrouwbaarheid Voldoet niet Een consistente evaluatie van het gegeven afspraak is niet mogelijk. De VERA 2.0 standaard beschrijft voor de attributen niet voldoende op welke wijze het attribuut door een auditor getoetst kan worden. Onduidelijk is welke eisen aan de attributen worden gesteld bij beoordeling. Als gevolg bestaat de mogelijkheid dat het attribuut door auditors op verschillende wijzen wordt getoetst (een auditor kan de aanwezigheid van het attribuut beoordelen AuditInfo beoordelen, waar een andere auditor beoordeelt of dit Verkenning - Compliance Aanpak 16

17 attribuut juist en volledig wordt gevuld bij het registreren van een afspraak). Neutraliteit Voldoet niet Het is niet mogelijk om onbevooroordeeld een conclusie te trekken, omdat de relatie van de attributen tot het gegeven niet zijn beschreven als toetsingsnorm. Begrijpelijkheid Voldoet niet De conclusie van een auditor of het gegeven afspraak in een product voldoet aan de VERA-standaard kan op verschillende wijzen tot stand komen, afhankelijk van de interpretatie van de auditor. Onderstaand een aantal voorbeelden van hoe een toetsingsnorm geformuleerd zou moeten worden om aan de kwaliteitseisen te voldoen. In de uitwerking van een normenkader moeten de toetsingsnormen op basis van de doelstellingen en risico s geformuleerd worden. Onderstaande normen zijn dus enkel en alleen bedoeld als voorbeeld en niet het resultaat van een risico-analyse: - Ten behoeve van de integriteit van een afspraak waarborgt het systeem dat minstens één van de vier sleutelattributen is gehanteerd (GM11 uit VERA 3.0). - Ten behoeve van de integriteit van een afspraak waarborgt het systeem dat voor een attribuut het datatype conform de VERA-standaard is gehanteerd. - Ten behoeve van de integriteit van een afspraak waarborgt het systeem dat geen andere attributen worden gehanteerd om het begin- en einde van de cyclus aan te geven dan de attributen begindatum en einddatum (GM06 uit VERA 3.0). A.2 Voorbeeld architectuurprincipe Ter illustratie is uit VERA 3.0 een definitie getoetst aan de kwaliteitseisen die aan een toetsingsnorm gesteld worden. KI02 Een release van VERA is gebaseerd op een vastgestelde StUF versie Bij elk release van VERA zal worden vermeld welke versie van StUF wordt ondersteund. Relevantie Voldoet VERA vereist dat StUF wordt ondersteund, de richtlijn is daarom relevant te noemen. Volledigheid Voldoet STuF is een belangrijke voorwaarde die VERA stelt en het ontbreken hiervan kan de opdracht beïnvloeden, en kan dus niet achterwege worden gelaten Betrouwbaarheid Voldoet niet Versies van StUF en voorwaartse en terugwaartse compatibiliteit is in VERA 2.0 onvoldoende benoemd. Een consistente evaluatie van de StUf versie is als gevolg niet mogelijk. Neutraliteit Voldoet niet Het is niet mogelijk om onbevooroordeeld een conclusie te trekken, omdat de StUF versie niet is benoemd in VERA 2.0. Begrijpelijkheid Voldoet niet De conclusie kan op verschillende wijze tot stand komen, afhankelijk van de interpretatie van de auditor, mede als gevolg van voorwaartse en terugwaartse compatibiliteit. Onderstaand een voorbeeld van hoe een toetsingsnorm geformuleerd zou worden om aan de kwaliteitseisen te voldoen. In de uitwerking van een normenkader moeten de toetsingsnormen op Verkenning - Compliance Aanpak 17

18 basis van de doelstellingen en risico s geformuleerd worden. Onderstaande norm is dus enkel en alleen bedoeld als voorbeeld en niet het resultaat van een risico-analyse. - Ten behoeve van de integriteit van het koppelvlak is de open StUF standaard versie xx ten behoeve van de documentstructuur gehanteerd. Verder detaillering is mogelijk bij uitwerking van het normenkader. Verkenning - Compliance Aanpak 18

19 Bijlage B Normenkader (concept) In deze bijlage wordt een eerste concept uitwerking van het VERA normenkader gepresenteerd. Elke norm wordt als volgt beschreven: - uniek nummer (nr) voor referentie en rapportage - verkorte naam - norm beschrijving met verwijzing naar concrete eisen in de VERA standaard en/of een voorbeeld beheersingsmaatregel. NB de norm-beschrijving (hoewel hier in meta-vorm) dient te voldoen aan de kwaliteitseisen, zoals beschreven in hoofdstuk 3. - kwaliteitsaspect (zie hoofdstuk 3) gerelateerd aan de norm (dit kan in volgende versies uitgewerkt worden tot het concrete risico waar de norm betrekking op heeft). B.1 Pakket compliance (1) De normen onder pakket compliance richten zich op de doelstelling dat in een pakket voor de woningcorporatie de VERA standaard dusdanig is geïmplementeerd dat een gebruiker van de koppeling er zeker van kan zijn dat de koppeling werkt op de in de standaard voorgeschreven manier. De implementatie van VERA bestaat voor een pakket uit: - Koppelingen: de implementatie van een koppelvlak - Rapportages: de implementatie en gebruik van de door VERA gedefinieerde kengetallen. B.1.1 Koppelingen Nr Verkorte naam Norm Kwaliteitsaspect XSD Pakket hanteert 1-op-1 de in de VERA-standaard meegeleverde Juistheid XSD s. XSD s worden niet aangepast. Er vindt geen overerving plaats waarmee de betekenis van de koppeling aangepast wordt. VERA Bijlage D.3 - XSD's en WSDL's - Definitief Validatie Verstuurde berichten zijn aantoonbaar valide ten opzichte van Juistheid de XSD s. Bv. door standaard XSD validatie af te dwingen in de software of door een gedegen testaanpak Referentie data Pakket gebruikt 1-op-1 de in de VERA-standaard meegeleverde Juistheid referentie data. In VERA 3.0 nog niet aanwezig Mapping Er is een eenduidige mapping tussen velden in de koppeling en Juistheid velden in het interne data model van het pakket. De mapping is gedocumenteerd, zodat voor gebruikers van de koppeling maximaal voorspelbaar is welke gegevens via de koppeling geleverd of ingevoerd kunnen worden. Bv. door (koppelvlak)documentatie waarin mapping is vastgelegd met eventueel bijbehorende bedrijfsregels met uitwerking in een expliciete configuratiefile/-tabel waarin de mapping geconfigureerd is of via een gedegen testaanpak Semantiek De semantiek van de velden in de koppeling en in het gegevensmodel sluiten 1-op-1 op elkaar aan. Eventuele Juistheid Verkenning - Compliance Aanpak 19

20 benodigde vertaalslagen zijn eenduidig gedocumenteerd en afwijkingen zijn expliciet gemaakt. De koppeling is op dit gebied maximaal voorspelbaar. Zie Mapping Norm Versiebeleid Pakket houdt zich aan de in het VERA-versiebeleid beschreven versionering van koppelingen. In VERA 3.0 nog niet aanwezig, alleen een verkenning heeft plaatsgevonden Naamgeving Pakket houdt zich aan de in het VERA beschreven naamgeving van koppelingen. Zie VERA Bijlage A - Standaarden en richtlijnen - Definitief o KN01 o Paragraaf 3.3, 3.4 en Logging Er is een log beschikbaar waarin de operationele werking van de koppeling gelogd wordt. In VERA 3.0 nog niet aanwezig Audit trail Per koppeling is vastgesteld in welke mate een audit trail vereist wordt: voor vastlegging van wie/wanneer welke transactie heeft aangeroepen. Op basis van eisen is de betreffende audit trail aanwezig. In VERA 3.0 nog niet aanwezig. Bv. Eisen vastgelegd in een koppelvlakdocument en implementatie conform vastgestelde eisen Beveiliging Per koppeling zijn beveiligingsmaatregelen gedefinieerd en daaraan conform geïmplementeerd. In VERA 3.0 nog niet aanwezig. Bv. versleuting, autorisatie, etc. Juistheid Juistheid Controleerbaarheid, Integriteit Integriteit, Exclusiviteit, Onweerlegbaarheid Integriteit, Exclusiviteit B.1.2 Rapportages Nr Verkorte naam Norm Kwaliteitsaspect Zie VERA Bijlage C.1 - Prestatiemeting - Definitief Normen voor rapportages moeten nog uitgewerkt worden. Van belang is dat zowel een woningcorporatie moet kunnen steunen op een VERA-compliant rapportage wanneer deze door een pakket wordt aangeboden. Ook externe stakeholders (bv. ministerie en social fonds) moeten kunnen steunen op door woningcorporaties opgeleverde VERAcompliant rapportages. B.2 Implementatie compliance De normen onder implementatie compliance richten zich op de doelstelling dat een implementatie van een pakket (of maatwerkoplossing) bij de woningcorporatie de VERA standaard dusdanig beschikbaar stelt dat een gebruiker van de koppeling er zeker van kan zijn dat de koppeling werkt op de in de standaard voorgeschreven manier. De implementatie van VERA bestaat voor een pakket uit: Verkenning - Compliance Aanpak 20

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

Assurance rapport van de onafhankelijke accountant

Assurance rapport van de onafhankelijke accountant Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie Pensioen & Leven De heer A. Aalbers 1 Achmea Divisie Pensioen & Leven De heer A. Aalbers Postbus 700 APELDOORN Opdracht

Nadere informatie

HOEBERT HULSHOF & ROEST

HOEBERT HULSHOF & ROEST Inleiding Artikel 1 Deze standaard voor aan assurance verwante opdrachten heeft ten doel grondslagen en werkzaamheden vast te stellen en aanwijzingen te geven omtrent de vaktechnische verantwoordelijkheid

Nadere informatie

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 Auditdienst Rijk Ministerie van Financiën Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 ADR/20 14/1087 Datum 16 september 2014 Status Definitief Pagina 1 van 14 MUOIt

Nadere informatie

GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE. Bijlage 04 Kwaliteitsborging en auditing

GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE. Bijlage 04 Kwaliteitsborging en auditing GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE Bijlage 04 Kwaliteitsborging en auditing Inhoud 1 Inleiding 3 2 Aantonen kwaliteitsborging van de dienstverlening 4 3 Auditing 5 3.1 Wanneer toepassen

Nadere informatie

Convenant. Samenwerkingsovereenkomst Stichting VERA en gebruikersverenigingen, samenwerkingsverbanden en leveranciers

Convenant. Samenwerkingsovereenkomst Stichting VERA en gebruikersverenigingen, samenwerkingsverbanden en leveranciers Convenant Samenwerkingsovereenkomst Stichting VERA en gebruikersverenigingen, samenwerkingsverbanden en leveranciers Versie: 1.0 Datum: 07-02-2014 Status: Definitief Stichting VERA, 20134 http://www.stichting-vera.nl

Nadere informatie

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 1 Besluit tot wijziging van de Nadere voorschriften controle- en overige standaarden Vastgesteld

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland

Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Tel: 088 288 2888 Fax: 088288 9711 www.deloitte.nl Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

REG03.V1 Status : GELDIG 27 mrt 06 Pagina : 1 van 10. Reglement voor het gebruik van het accreditatiemerk CCKL CCKL

REG03.V1 Status : GELDIG 27 mrt 06 Pagina : 1 van 10. Reglement voor het gebruik van het accreditatiemerk CCKL CCKL Pagina : 1 van 10 Reglement voor het gebruik van het CCKL Pagina : 2 van 10 INHOUDSOPGAVE 1. Inleiding...3 2. Accreditatielogo en...3 3. Gebruik van het...3 3.1 Algemene regels...3 3.2 Documenten en promotiemateriaal...4

Nadere informatie

2014 KPMG Advisory N.V

2014 KPMG Advisory N.V 01 Uitbesteding & assurance 11 Nut en noodzaak van assurance reporting Auteurs: Rosemarie van Alst en Fons Basten Wie activiteiten uitbesteedt, wil graag zekerheid over de kwaliteit en integriteit van

Nadere informatie

Kwaliteitsinstituut Nederlandse Gemeenten & Logius & Gebruikersverenigingen / Samenwerkingsverbanden & Leveranciers

Kwaliteitsinstituut Nederlandse Gemeenten & Logius & Gebruikersverenigingen / Samenwerkingsverbanden & Leveranciers ADDENDUM: betreffende het implementeren en gebruiken van de standaard Zaak en Document services incl. MijnOverheid / Lopende Zaken. (Addendum op de SAMENWERKINGSOVEREENKOMST KWALITEITSINSTITUUT NEDERLANDSE

Nadere informatie

Handleiding voor aansluiten op Digilevering

Handleiding voor aansluiten op Digilevering Handleiding voor aansluiten op Digilevering Versie 1.0 Datum 1 augustus 2013 Status definitief Colofon Projectnaam Digilevering Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius

Nadere informatie

1. FORMAT PLAN VAN AANPAK

1. FORMAT PLAN VAN AANPAK INHOUDSOPGAVE 1. FORMAT PLAN VAN AANPAK 1.1. Op weg naar een kwaliteitsmanagementsysteem 1.2. Besluit tot realisatie van een kwaliteitsmanagementsysteem (KMS) 1.3. Vaststellen van meerjarenbeleid en SMART

Nadere informatie

Roadmap. RIE Manager

Roadmap. RIE Manager Roadmap RIE Manager Look & Feel Rapportage/ Documentatie Uploaden Documenten Major Release 3 Lokaal beheer Major Release 2 Regie in eigen hand Submodules Major Release 1 Introductie In deze roadmap geeft

Nadere informatie

VERA 3.0. Verkenning - Release- en Versiebeleid. Versie: 3.0 Datum: 25-9-2014 Status: Definitief

VERA 3.0. Verkenning - Release- en Versiebeleid. Versie: 3.0 Datum: 25-9-2014 Status: Definitief VERA 3.0 Versiebeleid Versie: 3.0 Datum: 25-9-2014 Status: Definitief Stichting VERA Veenendaal 2014 http://www.stichting-vera.nl Inhoudsopgave 1 Inleiding... 3 1.1 Doel van het document... 3 1.2 Uitgangspunten...

Nadere informatie

NORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen

NORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen NORA Sessie 5 29 mei 2013 in Amersfoort Agenda en een samenvatting Jaap van der Veen Agenda 29-5-2013 1. Welkom 2. Presentatie Eric Brouwer en Joris Dirks over Kennismodel NORA-Wiki en hoe we onze informatie

Nadere informatie

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP)

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Samenvatting De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft in de Tweede Kamer toegezegd de broncode

Nadere informatie

Aanscherpen en doorontwikkelen compliancy (eisen)

Aanscherpen en doorontwikkelen compliancy (eisen) Aanscherpen en doorontwikkelen compliancy (eisen) Agenda Hoe staat het ervoor met compliancy? (door)ontwikkeling compliancy Compliancy monitor Compliancy bewaking Maatregelen Ontwikkelingen StUF Testplatform

Nadere informatie

Deloitte. Assurance rapport van de onafhankelijke accountant. Rapportage aan: Achmea Bancaire Distributie. De heer R. Rikze

Deloitte. Assurance rapport van de onafhankelijke accountant. Rapportage aan: Achmea Bancaire Distributie. De heer R. Rikze Deloitte Accountants B.V. Enterprise Risk Services Laan van Kronenburg 2 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Tel: 088 288 2888 Fax: 088 2889711 www.deloitte.nl Assurance rapport

Nadere informatie

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

HUISHOUDELIJK REGLEMENT STICHTING VERA

HUISHOUDELIJK REGLEMENT STICHTING VERA HUISHOUDELIJK REGLEMENT STICHTING VERA 1. Vaststelling en reikwijdte 1.1 Dit huishoudelijk reglement (het Reglement ) is overeenkomstig artikel 12 van de statuten van Stichting Volkshuisvesting Enterprise

Nadere informatie

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011 Programma doorontwikkeling veiligheidshuizen Informatiemanagement en privacy 21 november 2011 Presentatie Privacy Binnen het programma doorontwikkeling veiligheidshuizen is Privacy een belangrijk onderwerp.

Nadere informatie

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: 18-08-2011 Versie: 02

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: 18-08-2011 Versie: 02 Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder Datum: 18-08-2011 Versie: 02 Opgesteld door: ing. N.G. van Moerkerk Inhoudsopgave Opbouw niveaus van de MVO Prestatieladder

Nadere informatie

FS150422.7A. A: Beschrijving van de voorgestelde werkwijze B: Toelichting op het MSP en identificatie proces

FS150422.7A. A: Beschrijving van de voorgestelde werkwijze B: Toelichting op het MSP en identificatie proces FS150422.7A FORUM STANDAARDISATIE 22 april 2015 Agendapunt: 7. Internationaal Stuk 7A. Notitie omgang met standaarden van het Europese Multistakeholder Platform on ICT Standardisation Bijlage A: Beschrijving

Nadere informatie

Energiemanagementprogramma HEVO B.V.

Energiemanagementprogramma HEVO B.V. Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder

Nadere informatie

Bijlage 9. UNI 120621.9 REB GD. Releasebeleid

Bijlage 9. UNI 120621.9 REB GD. Releasebeleid Releasebeleid Ondanks alle aan de samenstelling van de tekst bestede zorg, kan Newway Retail Solutions bv (Newway) géén enkele aansprakelijkheid aanvaarden voor eventuele directe en/of indirecte schade,

Nadere informatie

Oordelen van en door RE s

Oordelen van en door RE s Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale

Nadere informatie

Certificatiecriteria NEN-EN-ISO versie 9001:2008

Certificatiecriteria NEN-EN-ISO versie 9001:2008 Certificatiecriteria NEN-EN-ISO versie 9001:2008 Inhoudsopgave 1 Algemeen... 3 1.1 Doel van dit document... 3 1.2 Toepassingsgebied... 3 1.3 Beheer van dit document... 3 1.4 Referenties... 3 1.5 Definities

Nadere informatie

Het assurance-raamwerk De accountant en het verstrekken van zekerheid

Het assurance-raamwerk De accountant en het verstrekken van zekerheid Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen

Nadere informatie

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

Gebruikershandleiding. StUF Testplatform Versie 1.3.0

Gebruikershandleiding. StUF Testplatform Versie 1.3.0 Gebruikershandleiding StUF Testplatform Versie 1.3.0 Documentversie: 0.7 Datum 25 november 2014 Status In gebruik Inhoudsopgave 1 INLEIDING...3 2 GEBRUIK MAKEN VAN HET STUF TESTPLATFORM...4 2.1 INLOGGEN

Nadere informatie

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening? De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.

Nadere informatie

Checklist testen Lopende zaken MijnOverheid. Versie 1.1

Checklist testen Lopende zaken MijnOverheid. Versie 1.1 Checklist testen Lopende zaken MijnOverheid Versie 1.1 Datum Status 01 oktober Definitief Definitief Checklist testen Lopende zaken MijnOverheid 01 oktober 2013 Colofon Projectnaam MijnOverheid Versienummer

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES

INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES INHOUDSOPGAVE Paragrafen Inleiding... 1-3 Door de auditor in

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding

Nadere informatie

Financieringsverstrekkersportaal. Aansluitdocument

Financieringsverstrekkersportaal. Aansluitdocument Financieringsverstrekkersportaal Aansluitdocument Colofon Documentnaam: Fink financieringsverstrekkersportaal aansluitdocument Versie: 0.3 Datum: 17 september 2015 Versiebeheer Releasedatum Wijziging Versie

Nadere informatie

Ministerie van Infrastructuur en Milieu Beheerst naar beheer

Ministerie van Infrastructuur en Milieu Beheerst naar beheer Document D-2 Ministerie van Infrastructuur en Milieu Beheerst naar beheer Versie 1.0 Datum 15 juli 2014 Status Definitief Colofon Versie 1.0 Contactpersoon Paul Leunissen M 06-5250 6691 Paul.Leunissen@minienm.nl

Nadere informatie

Service Level Agreement (SLA)

Service Level Agreement (SLA) Service Level Agreement (SLA) Marcel Spruit Wat is een SLA Een SLA (Service Level Agreement) is een schriftelijke overeenkomst tussen een aanbieder en een afnemer van bepaalde diensten. In een SLA staan,

Nadere informatie

BDT Certificatie reglement

BDT Certificatie reglement Pagina 1 van 6 Dit reglement is onderdeel van het certificatiesysteem van Cicero certificaties en vastgesteld te Zwolle. Definities:... 1 Algemeen... 2 Artikel 1. Aanmelding en uitbrengen offerte... 2

Nadere informatie

Raad voor Accreditatie (RvA) Accreditatie van monsterneming

Raad voor Accreditatie (RvA) Accreditatie van monsterneming Raad voor Accreditatie (RvA) Accreditatie van monsterneming Documentcode: RvA-T021-NL Versie 3, 27-2-2015 Een RvA-Toelichting beschrijft het beleid en/of de werkwijze van de RvA met betrekking tot een

Nadere informatie

Met vragen over de leverancier kwaliteitsbeoordelingvragenlijst kunt u contact opnemen met ondergetekende.

Met vragen over de leverancier kwaliteitsbeoordelingvragenlijst kunt u contact opnemen met ondergetekende. info@huibhezemans.nl www.huibhezemans.nl Aan Straatnaam ## 1234 AB Plaatsnaam s-hertogenbosch, 6 oktober 2011 Betreft: leverancier kwaliteitsbeoordeling Geachte relatie, met bijgaande vragenlijst

Nadere informatie

Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs

Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs Datum: Januari 2013 Bezoekadres Dorpsstraat 20 7683 BJ Den Ham Postadres Postbus 12 7683 ZG Den Ham T +31 (0) 546 67 88 88 F +31 (0) 546 67 28 25 E

Nadere informatie

Energiemanagementplan Carbon Footprint

Energiemanagementplan Carbon Footprint Energiemanagementplan Carbon Footprint Rapportnummer : Energiemanagementplan (2011.001) Versie : 1.0 Datum vrijgave : 14 juli 2011 Klaver Infratechniek B.V. Pagina 1 van 10 Energiemanagementplan (2011.001)

Nadere informatie

ADDENDUM: Documentcreatie services 1.0

ADDENDUM: Documentcreatie services 1.0 ADDENDUM: Documentcreatie services 1.0 Kwaliteitsinstituut Nederlandse Gemeenten & Gebruikersverenigingen / Samenwerkingsverbanden & Leveranciers Inleiding In veel processen binnen de gemeente worden reeds

Nadere informatie

Regelgeving. Certificeringsprocedure Acceptant Payment Service Provider (APSP) Versie 1.0 1 februari 2012 12.008_LB Cert

Regelgeving. Certificeringsprocedure Acceptant Payment Service Provider (APSP) Versie 1.0 1 februari 2012 12.008_LB Cert Certificeringsprocedure Acceptant Payment Service Provider (APSP) Versie 1.0 1 februari 2012 12.008_LB Cert Inhoudsopgave 1. Algemeen 3 1.1 Doel van de certificeringsprocedure 3 1.2 Reikwijdte van de certificeringsprocedure

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Programma van Eisen kwaliteitshandboek Natuurbeheer

Programma van Eisen kwaliteitshandboek Natuurbeheer Programma van Eisen kwaliteitshandboek Natuurbeheer In dit Programma van Eisen geeft de subsidiegever (in dit geval de provincie) aan, aan welke eisen een beheerder moet voldoen om voor certificering in

Nadere informatie

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Compliancy Testrapportage

Compliancy Testrapportage Compliancy Testrapportage Testrapportnummer: 20150623-68455 Geteste standaard: Prefill eformulieren services 1.0 Rol: e-formulieren Softwareproduct: SIMform 2015.5 Testset: Prefill eformulieren services

Nadere informatie

Versie 1.4 BOUWEN AAN MVO. MVO standaard voor de bouw Deel C: Toetsingsregeling. Versie: 1.4

Versie 1.4 BOUWEN AAN MVO. MVO standaard voor de bouw Deel C: Toetsingsregeling. Versie: 1.4 Versie: 1.4 Versie 1.4 BOUWEN AAN MVO MVO standaard voor de bouw Versie: 1.4 pagina 2 van 8 Inhoudsopgave 1 Organisatie van de certificatie-instelling 4 1.1 Algemene eisen 4 1.2 Toezicht 4 1.3 Openheid

Nadere informatie

REFERENTIE BIJLAGE 1 PRA-FORMULIER BIJLAGE 2 INTERACTIE MATRIX (VOORBEREIDING PRA

REFERENTIE BIJLAGE 1 PRA-FORMULIER BIJLAGE 2 INTERACTIE MATRIX (VOORBEREIDING PRA Werkinstructie : HSEW Blz. : 1 van 10 INDEX 1 SCOPE 2 DOEL 3 PROCEDURE 3.1 Inleiding: 3.2 Voorwaarden: 3.3 Organisatie: 3.4 Werkwijze 3.4.1 PRA-0 3.4.2 PRA-1 3.4.3 PRA-2 3.4.4 Toll-gate 4 UITKOMST 5 RAPPORTAGE

Nadere informatie

Secretariaat: ECP Postbus 262 2260 AG Leidschendam 070-4190309 INHOUD

Secretariaat: ECP Postbus 262 2260 AG Leidschendam 070-4190309  INHOUD Secretariaat: ECP Postbus 262 2260 AG Leidschendam 070-4190309 jelle.attema@ecp.nl http://www.keurmerkafrekensystemen.nl/ INHOUD INHOUD... 1 INLEIDING... 2 DOEL... 2 BEGRIPPEN... 2 AANDACHTSGEBIED EN BEGRENZING...

Nadere informatie

Als basis voor de NOREA Richtlijn Documentatie is gehanteerd ISA 230.

Als basis voor de NOREA Richtlijn Documentatie is gehanteerd ISA 230. NOREA Richtlijn Documentatie Achtergrond Uitgangspunt is om een Richtlijn Documentatie op te stellen die geldend is voor de professionele diensten van een IT-auditor, zoals omschreven in paragraaf 1. Als

Nadere informatie

Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg

Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg Versie 2012 Inleiding 201 Nederlands Normalisatie Instituut. Niets uit deze uitgave mag worden vermenigvuldigd en/of openbaar gemaakt door middel

Nadere informatie

BEOORDELINGSKADER. Organisatietoets MVO in het hoger onderwijs

BEOORDELINGSKADER. Organisatietoets MVO in het hoger onderwijs BEOORDELINGSKADER Organisatietoets MVO in het hoger onderwijs Inhoudsopgave INLEIDING EN CONTEXT 1 MVO 1 ISO26000: de principes en kernthema s 1 MVO in Nederland 2 Organisatietoets MVO en Instellingstoets

Nadere informatie

Certificatieregeling Kabelinfrastructuur en Buizenlegbedrijven

Certificatieregeling Kabelinfrastructuur en Buizenlegbedrijven Certificatieregeling Kabelinfrastructuur en Buizenlegbedrijven versie januari 2014 LOSSE BIJLAGE 1 PROCEDURE AUDITS EN AUDITRAPPORTAGE Stichting CKB, Postbus 366, 2700 AJ Zoetermeer 1 Terminologie Met

Nadere informatie

Beoordelingskader Dashboardmodule Claimafhandeling

Beoordelingskader Dashboardmodule Claimafhandeling Beoordelingskader Dashboardmodule Claimafhandeling I. Prestatie-indicatoren Een verzekeraar beschikt over verschillende middelen om de organisatie of bepaalde processen binnen de organisatie aan te sturen.

Nadere informatie

Instructie verlengen en hercertificeren van BREEAM- NL In-Use. Versie 1.0, november 2015

Instructie verlengen en hercertificeren van BREEAM- NL In-Use. Versie 1.0, november 2015 Instructie verlengen en hercertificeren van BREEAM- NL In-Use, november 2015 Instructie verlengen en hercertificeren BREEAM-NL In-Use Dit document omschrijft de wijze waarop BREEAM-NL In-Use certificaten

Nadere informatie

Compliancy Testrapportage

Compliancy Testrapportage Compliancy Testrapportage Testrapportnummer: 20141205-61309 Geteste standaard: Prefill eformulieren services 1.0 Rol: Gegevensmagazijn Softwareproduct: Neuron Gegevensmagazijn 3.3 Testset: Prefill eformulieren

Nadere informatie

De SYSQA dienst auditing. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

De SYSQA dienst auditing. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. De SYSQA dienst auditing Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 8 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3

Nadere informatie

BEOORDELINGSKADER EN -PROCEDURE VOOR DE CERTIFICERING VAN BEDRIJFSOPLEIDINGEN TOURMANAGER

BEOORDELINGSKADER EN -PROCEDURE VOOR DE CERTIFICERING VAN BEDRIJFSOPLEIDINGEN TOURMANAGER BEOORDELINGSKADER EN -PROCEDURE VOOR DE CERTIFICERING VAN BEDRIJFSOPLEIDINGEN TOURMANAGER 1. INLEIDING Het certificeringsonderzoek voor de aanbieders van opleidingen voor tourmanager heeft de vorm van

Nadere informatie

Chex Liftkeuringen B.V Reglement R.1.0. Keuringen van liftinstallaties tijdens de gebruiksfase van de liftinstallatie

Chex Liftkeuringen B.V Reglement R.1.0. Keuringen van liftinstallaties tijdens de gebruiksfase van de liftinstallatie Chex Liftkeuringen B.V Reglement R.1.0 Keuringen van liftinstallaties tijdens de gebruiksfase van de liftinstallatie 04 januari 2015 Pagina 1/6 Inhoud 0. Inleiding 3 1. Toepassingsgebied 3 2. Toegepaste

Nadere informatie

Leverancier Testrapportage

Leverancier Testrapportage Leverancier Testrapportage Testrapportnummer: 20150520-61554 Geteste standaard: - Rol: Zaaksysteem Softwareproduct: GT-WOZ 3.17.0 Testset: Raadpleeg DMS Leverancier: GeoTax Datum: 20-05-2015 16:02:14 CEST

Nadere informatie

Certificatiecriteria VCU versie 2011/05

Certificatiecriteria VCU versie 2011/05 Certificatiecriteria VCU versie 2011/05 Inhoudsopgave 1 Algemeen... 3 1.1 Doel van dit document... 3 1.2 Toepassingsgebied... 3 1.3 Beheer van dit document... 3 1.4 Referenties... 3 1.5 Definities en afkortingen...

Nadere informatie

Rapport Richtlijn gebruik productiegegevens

Rapport Richtlijn gebruik productiegegevens Rapport Richtlijn gebruik productiegegevens Documenthistorie Datum en versienummer Auteur Opmerking Versie 1.0, 20 december 2005 M. van der Werff, B. de Wit Ter vaststelling door DPB Goedkeuring Datum

Nadere informatie

Whitepaper. One language, one source, one truth

Whitepaper. One language, one source, one truth Whitepaper One language, one source, one truth Contact Voor meer informatie of een demo kunt u contact opnemen met John Vermolen of Bas de Graaf: 06-53943650 / 06-53289168 Postbus 79075, 1070 NC Amsterdam

Nadere informatie

3.1 Methodiek ISO / OHSAS 3.2 Methodiek VCA

3.1 Methodiek ISO / OHSAS 3.2 Methodiek VCA Hoofdgroep Procedure Nummer : Procedure : Werkwijze systeemcertificering : S04 Inhoud : 1 DOEL 2 INLEIDING 3 BESCHRIJVING PROCEDURE 3.1 Methodiek ISO / OHSAS 3.2 Methodiek VCA 4 AUDITPROCES 4.1 Aanvraag

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Normenkader RitRegistratieSystemen

Normenkader RitRegistratieSystemen Normenkader RitRegistratieSystemen Eigenaar: Belastingdienst/Landelijk Coördinatiecentrum Auto (LCA) Document versie: 1.30 Publicatiedatum: 19 april 2013 Inhoud 1 Inleiding... 3 1.1 Opdracht... 3 1.2 Doel...

Nadere informatie

ADDENDUM. Regie- en Zaakservices 1.0. Kwaliteitsinstituut Nederlandse Gemeenten. Leveranciers. tussen KING en Leveranciers

ADDENDUM. Regie- en Zaakservices 1.0. Kwaliteitsinstituut Nederlandse Gemeenten. Leveranciers. tussen KING en Leveranciers ADDENDUM Regie- en Zaakservices 1.0 tussen KING en Leveranciers Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers Versie: 1.5 Datum: 08 oktober 2015 ADDENDUM: Regie- en Zaakservices INLEIDING EN

Nadere informatie

1 Inleiding. 3 Handmatig... invoeren zaken basis 4 Verwerken... zaken 5 Afhandelen... van zaken. 7 Uitgebreidere... zaak opties

1 Inleiding. 3 Handmatig... invoeren zaken basis 4 Verwerken... zaken 5 Afhandelen... van zaken. 7 Uitgebreidere... zaak opties 2 Supportdesk Pro Introductie Inhoudsopgave I Supportdesk Pro 3 1 Inleiding... 3 2 Werkwijze... 3 II Zaken 4 1 Introductie... 4 2 Zaken beheren... 4 3 Handmatig... invoeren zaken basis 4 4 Verwerken...

Nadere informatie

Tactisch beheer informatievoorziening AWBZ

Tactisch beheer informatievoorziening AWBZ Tactisch beheer informatievoorziening AWBZ Spreker Sandra Landa Plaats Den datum Haag 27 januari 2012 Tactisch beheerder Wat is beheer van de informatievoorziening? In samenspraak met ketenpartijen de

Nadere informatie

Assurance-rapport en Verantwoording 2012 Product van Logius

Assurance-rapport en Verantwoording 2012 Product van Logius Assurance-rapport en Verantwoording 2012 Product van Logius Digipoort (koppelvlakken SMTP, X.400, FTP en POP3) Datum 19 december 2013 Status Definitief Definitief Assurance-rapport en Verantwoording 2012

Nadere informatie

ADDENDUM. Regie- en Zaakservices 1.0. Kwaliteitsinstituut Nederlandse Gemeenten. Leveranciers. tussen KING en Leveranciers

ADDENDUM. Regie- en Zaakservices 1.0. Kwaliteitsinstituut Nederlandse Gemeenten. Leveranciers. tussen KING en Leveranciers ADDENDUM Regie- en Zaakservices 1.0 tussen KING en Leveranciers Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers Versie: 1.2 Datum: 9 januari 2015 ADDENDUM: Regie- en Zaakservices INLEIDING EN

Nadere informatie

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013 ENERGIEMANAGEMENT ACTIEPLAN code: B1308 3 oktober 2013 datum: 3 oktober 2013 referentie: lak code: B1308 blad: 3/8 Inhoudsopgave 1. Inleiding 4 2. Onderdelen van het energiemanagement actieplan 5 2.1

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Privacy Verklaring versie 01-10-2015

Privacy Verklaring versie 01-10-2015 Privacy Verklaring versie 01-10-2015 1. Algemene bepalingen inzake gegevensverwerking 1.1. Met gegevensverwerking wordt het verzamelen, vastleggen, arrangeren, bewaren, wijzigen, openbaar maken, overleggen,

Nadere informatie

Management-/ energiereview CO2 prestatieladder

Management-/ energiereview CO2 prestatieladder Management-/ energiereview CO2 prestatieladder 2015 Fluor Corporation Deelnemers Ger van der Schaaf: Executive Director Kees Schelling: QA/QC Jos Thijs: Kwaliteitsmanager 1 Resultaten van audits status

Nadere informatie

Checklist testen Lopende zaken MijnOverheid

Checklist testen Lopende zaken MijnOverheid Checklist testen Lopende zaken MijnOverheid Versie 1.2 Datum 01 april 2016 Status Definitief Definitief Checklist testen Lopende zaken MijnOverheid 01 april 2016 Colofon Projectnaam MijnOverheid Versienummer

Nadere informatie

1.1 Doel Het doel van deze procedure is het waarborgen van een juist gebruik van certificatie logo s.

1.1 Doel Het doel van deze procedure is het waarborgen van een juist gebruik van certificatie logo s. Procedure voor het toepassen van logo s 1. Algemeen 1.1 Doel Het doel van deze procedure is het waarborgen van een juist gebruik van certificatie logo s. 1.2 Toepassingsgebied Deze procedure is van toepassing

Nadere informatie

SBR-kredietrapportages

SBR-kredietrapportages Praktijkhandreiking 1114 SBR-kredietrapportages Een gezamenlijke uitgave van het Koninklijk NIVRA en de NOvAA Datum : 20 oktober 2010 Onderwerp Van toepassing op Status Relevante regelgeving en leidraad

Nadere informatie

Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025)

Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025) Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025) NEa, 20-07-2012, versie 1.0 INTRODUCTIE In artikel 34 van de Monitoring en Rapportage Verordening (MRV) is beschreven

Nadere informatie

Plan van aanpak. Project : Let s Drop. Bedrijf : DropCo BV

Plan van aanpak. Project : Let s Drop. Bedrijf : DropCo BV Plan van aanpak Project : Let s Drop Bedrijf : DropCo BV Plaats, datum: Horn, 28 september 2012 Opgesteld door: 1205366 1205366smit@zuyd.nl Plan van Aanpak project Let s Drop pagina 1 Inhoudsopgave plan

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Derden-mededeling Overstapservice Onderwijs

Derden-mededeling Overstapservice Onderwijs Mededeling over de betrouwbaarheid van de Overstapservice Onderwijs Onlangs heeft Infoseccon BV een rapport over het geautomatiseerde systeem van Overstapservice Onderwijs (OSO) uitgebracht. Infoseccon

Nadere informatie

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling

Nadere informatie

Checklist Testen Berichtenbox - MijnOverheid

Checklist Testen Berichtenbox - MijnOverheid Checklist Testen Berichtenbox - MijnOverheid Versie 1.1 Datum 01 oktober 2013 Status Definitief Definitief Checklist Testen Berichtenbox 01 oktober 2013 Colofon Projectnaam MijnOverheid Versienummer 1.1

Nadere informatie

Auditstatuut. Systeemtoezicht Wegvervoer

Auditstatuut. Systeemtoezicht Wegvervoer Auditstatuut Systeemtoezicht Wegvervoer Datum: 17 januari 2013 Status: vastgesteld versie 1.0 Pagina 1 van 9 Inhoud 1 Voorwoord 3 2 Audits 4 2.1 Systeemcriteria 4 3 Traject audit 5 3.1 Self-assessment

Nadere informatie

Beheer van de EML_NLstandaard

Beheer van de EML_NLstandaard Beheer van de EML_NLstandaard versie 1.1 oktober 2013 Inhoudsopgave 1. Inleiding 4 1.1 EML_NL 4 2. Organisatie 4 2.1 Stuurgroep EML_NL 4 2.2 Publicatie 5 2.3 Financiering 5 2.4 Rechtenbeleid 5 2.5 Klachtenafhandeling

Nadere informatie