Aanscherping ENSIA
Op hoofdlijnen betreft het aanscherpen van de ENSIA-audit het volgende:
Aanpassingen SUWI-vragen
Er zijn kleine aanpassingen doorgevoerd op de SUWI-vragen. De aanpassing op de SUWI-vragen over 2018, betreft het onderkennen en herkennen van SUWI-taken en SUWI-voorzieningen. Dit onderscheid is noodzakelijk om de juiste normen in de juiste omgeving respectievelijk te verantwoorden en te toetsen;Ondersteunende Excel-tool
De handreiking is daarop afgestemd door vanuit een ondersteunende Excel-tool een aanvullende guidance te geven. Deze Excel-tool wordt tevens door NOREA ter beschikking gesteld en is onlosmakelijk verbonden met de handreiking;Meting effectiviteit IT General controls
Tenslotte is de handreiking verrijkt met gerichte aanwijzingen op de meting van effectiviteit van IT General controls. Als uitgangspunt is gehanteerd dat de Suwi Inkijk omgeving van BKWI is gevalideerd als ‘adequaat’. Derhalve zijn een aantal normen (te weten U.11 -m.b.t. BIG 11.4.6a toegangsbeleid organisatie- en C.07) uit ENSIA 2017 audit vervallen.
Attest-audit onderdeel van controle
Nieuw is dat de IT-auditor wordt gevraagd een zogenaamde attest-audit uit te voeren, waarbij de verantwoording van de gemeente wordt beoordeeld. In het bijzonder de Collegeverklaring inclusief bijlagen met onderliggende bewijslast. Daarbij wordt steeds strakker gestuurd op de kwaliteit van het dossier van de betreffende gemeente.
Meer weten over de update van de ENSIA-audit?
Wilt u weten of de update van de ENSIA-audit consequenties heeft voor de situatie binnen uw gemeente? Neem dan contact op met een van onze adviseurs van Baker Tilly IT Advisory
Dit bericht is meer dan zes maanden geleden gepubliceerd. Omdat wet- en regelgeving continu in beweging is, raden wij u aan met uw Baker Tilly adviseur te bespreken of de informatie in dit bericht actueel is en gevolgen heeft (of mogelijkheden biedt) voor uw situatie. Uw adviseur praat u graag bij over de laatste stand van zaken.
