APG

APG, een van de grootste pensioenuitvoerders van Nederland, had als doel de interne beheersing van hun IT-organisatie Shared IT-Services (hierna: SIS) verder te verbeteren. Tegelijkertijd moesten ze blijvend voldoen aan externe rapportageverplichtingen, zoals ISAE3402, DNB Good Practice, Swift attestation en DigiD-assessments. De omvang van de IT-organisatie en de strenge eisen rondom IT-risicobeheersing en compliance maakten dit tot een complex vraagstuk.

 

Exitras ondersteunde APG SIS op meerdere fronten, waaronder:

  • Coördinatie: Coördinatie van teams die verantwoordelijk waren voor IT-service management en IT-security beheersingsmaatregelen.
  • Aansturing en uitvoering: Implementatie van diverse beheersings- en compliancevereisten, waaronder ISAE3402, DNB Good Practice, Swift attestation en DigiD-assessment.
  • Risicomanagement: Aansturen, verantwoorden over en verbeteren van third-party management, IT-security en IT-service management processen.
  • Ontwikkeling van een IT-controleraamwerk: Gezamenlijk bouwen van een integraal IT-controleraamwerk dat eisen van meerdere verantwoordingskaders combineert, zoals ISAE, DNB, DigiD en Swift.

APG is nu beter in staat aan te tonen dat hun IT-processen voldoen aan de hoge verwachtingen van klanten en toezichthouders. Met de ondersteuning van Exitras heeft APG SIS het fundament voor IT-risicobeheersing verder verbeterd en uitgebreid. De expertise en praktische aanpak van Exitras hebben APG SIS niet alleen geholpen om aan complexe compliance-eisen te voldoen, maar ook om onze processen structureel te verbeteren.

APG-logo (1)

“Mede dankzij de ondersteuning van Exitras beschikt APG nu over een verbeterde governance positie en framework voor interne beheersing. IT- en security-processen zijn consistenter ingericht en IT-risico’s worden effectiever beheerst.”

Succesvolle projecten door Exitras

Bij Exitras hebben we een groeiend portfolio van projecten die illustreren hoe we organisaties hebben geholpen om IT-risico's te beheersen, informatiebeveiliging te versterken en compliance te waarborgen.

kisspng-logo-ernst-young-papua-new-guinea-management-co-5c1eed47efce61.7959837015455306959823-Photoroom
EY-logo-zwart-wit

Exitras heeft EY, een van de BIG-4 accountantskantoren wereldwijd, ondersteund door een IT-auditor in te zetten om hoogwaardige IT-audits uit te voeren bij diverse klanten. Met een focus op kwaliteit heeft Exitras bijgedragen aan het waarborgen van de betrouwbaarheid van IT-processen en systemen bij klanten van EY.

LEES VERDER
APG-logo
APG-logo-zwart-wit

Exitras heeft APG, een van de grootste pensioenuitvoerders van Nederland, ondersteund bij het verbeteren van de interne beheersing en het coördineren van externe verantwoordingen binnen de IT-organisatie. Met een focus op IT-risico’s, compliance en procesoptimalisatie heeft Exitras bijgedragen aan een solide IT-beheersingskader dat aansluit bij de hoge standaarden van APG en haar stakeholders.

LEES VERDER
kroonco-logo (2)
kroonco-logo-zwart-wit

KroonCo, een snelgroeiende IT-dienstverlener, stond voor de uitdaging om hun informatiebeveiliging naar een hoger niveau te tillen en zich voor te bereiden op een ISO27001-transitieaudit. Tegelijkertijd was er behoefte aan tijdelijke expertise in de rol van Chief Information Security Officer (CISO) om strategische sturing te bieden op informatiebeveiliging. Daarnaast wilde KroonCo het bewustzijn rondom informatiebeveiliging bij medewerkers vergroten. De organisatie zocht een partner die zowel strategisch als praktisch kon ondersteunen.

LEES VERDER
KRIJG GRIP OP IT-RISICO'S
Diensten
Projecten
Exitras
Contact
Siriusdreef 17 2132WT Hoofddorp

06 1535 6006

info@exitras.nl

© Copyright 2024 - Exitras B.V.

Disclaimer | Privacyverklaring