Norea logo

Werkgroep ENSIA (Eénduidige Normatiek Single Information Audit)

De werkgroep ontwikkelt de handreiking (versie 4.0; Update 2021) voor IT-auditors met een toelichting bij de uitvoering van het verantwoordingsproces over informatieveiligheid bij gemeenten en bijbehorende Template (Word) Voorbeeld Assurance-rapport uitbestede Suwi-taken 2020.

Aanvullende vaktechnische informatie:

  • Vaststellen ENSIA-verantwoording door gemeenten (wijze van ondertekenen)

​Vanuit de gemeenten komt het signaal dat het op dit moment soms moeilijk is om de collegeverklaring daadwerkelijk te (laten) ondertekenen. De vraag is hoe een IT-auditor met deze situatie kan omgaan.

  • Suwinet al dan niet d.m.v. serviceorganisaties

Een passage in de bijlage collegeverklaring Suwinet hierover roept verwarring op. Naar aanleiding van overleg met de toezichthouder BKWI en de NOREA is besloten tot wijziging van de tekst en toelichting.

  • Aansluitingen Suwi - DKD-inlezen

Alle gemeenten zijn door BKWI aangeschreven. De brief bevat informatie over de Suwi-aansluitingen die onder de verantwoordelijkheid van de gemeenten vallen en die bij BKWI en inlichtingen bureau bekend zijn.

  • Toelichting inzake de oordeelsvorming bij Collegeverklaring ENSIA 2020

Deze toelichting is van belang voor IT-auditors belast met het uitvoeren van assurance-opdrachten in het kader van de Collegeverklaring ENSIA over 2020 en daaraan ten grondslag liggende verantwoordingsdocumenten. 

  •  Interpretatie m.b.t. ‘volledige rapportage’ aan de gemeenteraad

De Regieraad ENSIA heeft met ingang van het verantwoordingsjaar 2020 besloten tot een herijking van de verplichting tot rapportage over de informatieveiligheid aan de gemeenteraad.

  • Guidance m.b.t. Suwi-taken, services en verantwoording

Tot en met 2019 was ENSIA gebaseerd op de BIG-normen. Ten behoeve van de werkzaamheden rond Suwi was een Keuzehulp uitgewerkt.Met ingang van 2020 is ENSIA gebaseerd op de BIO-normen. Daarnaast is er in de Handreiking ENSIA 2020 meer guidance rond Suwi opgenomen. Daarmee is de Keuzehulp komen te vervallen. Voor een nadere toelichting in het kader van zaken die in de Keuzehulp werden behandeld geldt het navolgende: Voor zowel auditor als gemeente heeft de (niet) Suwi-taak waarvoor Suwi-services worden gebruikt geen impact op welke normen wel/niet binnen de verantwoording vallen. Het type Suwi-service (inkijk/inlees) heeft wel invloed hierop. De scope per type Suwi-service wordt aangeduid per norm in de laatste kolom in bijlage 5 van de Handreiking.

De presentaties van Het ENSIA-webinar op 22 oktober 2020 treft u hier aan en hier kunt u het webinar terugkijken

Samenstelling ENSIA-werkgroep:

  • Peter Verstege (voorzitter)
  • Achmed Bouazza
  • Peter van Dijk
  • Mohamed El Aarbaoui
  • Joep Janssen
  • Diman Kamp
  • Raymond de Keijzer
  • Ruud Kerssens
  • Frank Kossen
  • Maarten Mennen (vice-voorzitter)
  • Jacko Mohle
  • Winfried Nanninga (linking-pin bestuur)
  • Jan Roodnat
  • René IJpelaar
  • Roy Zwartjes

Overzicht van RE's die zich hebben aangemeld als beschikbaar voor ENSIA-auditopdrachten.