TPM audit

Een Third Party Memorandum (TPM) is een verklaring die wordt afgegeven door een onafhankelijke auditpartij. De verklaring heeft betrekking op de kwaliteit van de ICT-dienstverlening en beheersing van een organisatie.

Op basis van een TPM audit verklaart de onafhankelijke IT-auditor (RE), door middel van een assurance-rapport, dat een organisatie voldoet aan vooraf bepaalde normen. De resultaten van een audit worden gerapporteerd via een TPM of een ISAE 3402 of SOC 2 verklaring. 

Onze TPM audit ondersteuning

Onze organisatie bestaat uit een enthousiast team van geregistreerde IT-auditors (RE's). Een RE-auditor kan als onafhankelijke partij de derdenverklaring opstellen waaruit blijkt dat uw bedrijfsprocessen worden ondersteund door een betrouwbare IT-serviceorganisatie. Ook als u zelf een IT-serviceorganisatie bent kunnen wij een TPM voor u opstellen.  

Onze IT-auditors beschikken over zeer ruime ervaring in het afgeven van assurance rapportages. Wij kunnen u ondersteunen bij een verscheidenheid aan audits op alle bekende normenkaders. Denk hierbij aan DigiDENSIASOC 2ISAE 3402NEN 7510ISO27001PCF en ondersteuning bij de jaarrekeningcontrole van accountants (auditing van General IT controls).

Voordelen van TPM voor uw organisatie

  • Als IT-serviceorganisatie bespaart u op de auditkosten van uw klanten, omdat dan niet voor iedere klant met dezelfde webapplicatie of webomgeving, dezelfde audit hoeft te worden uitgevoerd. 
  • Met een TPM-verklaring kunt u de kwaliteit van de ICT-beheersorganisatie en dienstverlening van uw organisatie, voor zowel bestaande als potentiële klanten, inzichtelijk maken. 
  • Een assurance-raport mag u extern communiceren ten behoeve van communicatie en commerciële doeleinden. Zie hier onze voorschriften voor een SOC2 verklaring 
  • Als ICT-dienstverlener kunt u met een dergelijke verklaring aan uw klanten aantonen dat u voldoet aan bepaalde wet- & regelgeving. 
  • Het is voor overheidsbedrijven vaak verplicht om voor ICT-diensten die zij inkopen en afnemen, over een TPM-verklaring te beschikken. 

TPM audit aanpak 2-Control

  1. Afstemmen normenkader
    In een gezamenlijke sessie wordt het te hanteren normenkader definitief afgestemd tussen opdrachtgever en auditor. Hiermee wordt ook een duidelijke afbakening van het object van onderzoek vastgelegd zodat voor alle partijen duidelijk is wat de scope is van de TPM. 
  2. Pré-audit
    Wij voeren een pré-audit uit op basis waarvan u inzicht krijgt in de stand van zaken ten opzichte van het gehanteerde normenkader.
  3. Audit
    Toetsen of de organisatie voldoet in opzet en bestaan aan de gestelde normen en overeenkomsten zoals afgesproken conform de hiervoor genoemde richtlijnen.

  4. Rapportage
    Opstellen van de assurance-rapportages. Wij geven een specifieke rapportage per klant af waar nodig. 

Voor meer informatie over onze hulp bij een TPM verklaring, kunt u direct contact met ons opnemen via het telefoonnummer 076-50 194 70 of u kunt uw gegevens achterlaten in onderstaand contactformulier. Wij nemen dan zo spoedig mogelijk contact met u op. 

2-Control

076-5019470

Kom in contact met onze ENSIA-specialisten!

Heeft u vragen over onze hulp bij een ENSIA audit? Wij horen graag van u. Vul uw gegevens in het onderstaande formulier in en wij nemen zo snel mogelijk contact met u op. U kunt ook rechtstreeks contact met ons opnemen via het telefoonnummer dat aan de linkerkant.

Onze specialisten staan klaar om u te helpen met eventuele vragen of problemen. Wij streven ernaar om u de best mogelijke service te bieden.

Vul ons contactformulier in