Cloud Services voor het Hoger Onderwijs
Het Hoger Onderwijs stelt eisen aan de dienstverlening van haar leveranciers, zo ook aan de ICT- en Cloud-leveranciers. Voor deze leveranciers zijn specifieke criteria opgesteld, namelijk het normenkader Cloud Services voor het Hoger Onderwijs. Hierin staan eisen beschreven met betrekking tot vertrouwelijkheid, privacy, eigendom en beschikbaarheid van gegevens.
Deze bepalingen geven onderwijsinstellingen een goede basis voor contracten met hun toeleveranciers van ICT-diensten. Dit kunnen ICT-diensten die gebruikt worden voor onderwijs, onderzoek en ook bedrijfsvoering van een instelling. Het gaat dan vooral over de wijze waarop gegevens worden opgeslagen en/of verwerkt, binnen of bij een ICT-omgeving van een leverancier van een Hoger Onderwijs.
Wilt u ook voldoen aan het normenkader Cloud Services voor het Hoger Onderwijs? 12secure-u is bekend met het normenkader en kan de audit daarom efficiënt en vlot voor u uitvoeren. Bel 12secure-u 055 5218119 voor advies, TPM en audit!
Wat is een audit of TPM?
Met een Derden Verklaring of Third Party Mededeling (TPM) wordt een verklaring afgegeven door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening en - beheersing van een organisatie. We noemen dit een TPM of Third Party Mededeling omdat de eerste partij de producent/leverancier is, de tweede partij is de klant/afnemer en de derde partij is de onafhankelijke derde.
De verklaring gaat vooral over de aantoonbaarheid en de auditor toetst de opzet, bestaan en werking. Bij opzet wordt er getoetst of een ontwerp is. Bij het bestaan wordt er geverifieerd of de processen in de organisatie aanwezig zijn. Bij de werking wordt er gekeken of de processen werken conform de opzet. Hiermee verklaart een onafhankelijke Register EDP auditor met zijn bevindingen middels een (Assurance) rapport over een organisatie (aan de hand van de vooraf opgestelde criteria/normen) of de genoemde producten en beheerprocessen voldoen aan die toetsing.
Met een TPM getoetst aan het normenkader Cloud Services voor het Hoger Onderwijs, kan een ICT-organisatie aantonen dat zij volgens deze richtlijnen van dit normenkader is gecontroleerd door een derde partij. Het geeft aan in hoeverre de organisatie voldoet aan dit normenkader. Verder toont het aan dat een organisatie al met de wensen en eisen rekening houdt van het Hoger Onderwijs en een (mogelijke) samenwerking hiermee. Kortom: het geeft aan dat een organisatie graag gezien wil worden als betrouwbare leverancier voor het Hoger Onderwijs.
Wilt u een audit uit laten voeren?
12secure-u beschikt over ervaren en kundige EDP-auditors, is aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA) en kan als onafhankelijke instantie de derden verklaring opstellen.