Sla menu over
Kwaliteit die verbindt

Stap 1: Stel het (beleids)kader vast

Accountantskantoren verwerken veel informatie en wisselen informatie uit. Medewerkers moeten op allerlei mogelijke manieren met elkaar communiceren. IT speelt hierbij dan ook een grote rol om op efficiënte en effectieve wijze in de informatiebehoeften te voorzien.

Stel het (beleids)kader vast

Om handen en voeten te geven aan (technologische) ontwikkelingen en informatie(beleids)vraagstukken is een informatie(beveiligings)beleid een must voor ieder accountantskantoor.

Een informatie(beveiligings)beleid omvat meer dan alleen een visie op IT-technologie. Het is de kapstok voor aanvullend beleid, procedures en standaarden binnen het kantoor. In dit beleid wordt in ieder geval aandacht besteedt aan:

  • De strategische uitgangspunten en randvoorwaarden die het kantoor hanteert voor informatiebeveiliging in samenhang met het organisatiebeleid.
  • De organisatie van de verantwoordelijkheden, taken en bevoegdheden.
  • De eisen in termen van beschikbaarheid, integriteit en vertrouwelijkheid van informatie en de beveiliging hiervan.
  • De frequentie waarmee de dreigingen, risico’s en het informatiebeveiligingsbeleid worden geëvalueerd.
  • De bevordering van het beveiligingsbewustzijn binnen het kantoor

Beschikbaar voor leden: