Vanuit een kantoor aan de Haagsemarkt in Breda houdt een compact team van gecertificeerde IT-auditors zich al bijna twintig jaar bezig met één specifiek terrein: de beveiliging en interne beheersing van Microsoft Dynamics-omgevingen. Het bedrijf is in 2006 opgericht en telt inmiddels zo’n vijftien medewerkers, verdeeld over twee zusterbedrijven.
Opvallend is de nauwe verwevenheid tussen auditing en softwareontwikkeling. Waar de ene tak IT-audits uitvoert, bouwt de andere aan eigen autorisatiesoftware voor Business Central. Die combinatie is in Nederland niet gangbaar.
Gespecialiseerd in één ERP-omgeving
De meeste IT-auditkantoren bedienen een breed palet aan systemen. Bij 2-Control is dat anders. Sinds de oprichting ligt de volledige focus op Microsoft Dynamics, eerst op NAV en later op Business Central. Die keuze maakt het mogelijk om diep in de techniek te duiken.
De auditors kennen de autorisatiestructuren, de valkuilen bij functiescheidingen en de manier waarop rechten in Business Central soms onbedoeld stapelen. Die technische diepgang vertaalt zich naar audits die verder gaan dan een standaard afvinklijst. Het team is aangesloten bij NOREA, de beroepsorganisatie van IT-auditors in Nederland, en beschikt over RE- en CISA-certificeringen.
Van nulmeting tot assurance-rapport
Een audit begint bij 2-Control met een zogeheten pre-audit, een nulmeting die in kaart brengt waar een organisatie staat op het gebied van informatiebeveiliging. Op basis daarvan gaat de klant zelf aan de slag met verbetermaatregelen. Pas daarna volgt de definitieve audit, die resulteert in een gestandaardiseerd assurance-rapport.
Een medewerker van 2-Control legt uit dat juist die tussenstap organisaties dwingt om zelf eigenaarschap te nemen over hun beveiliging. “Wij leveren geen rapport dat in een la verdwijnt. Het doel is dat een organisatie na afloop daadwerkelijk beter in control is, niet alleen op papier.” De audit richt zich doorgaans op de effectiviteit van IT-beheer, de beveiliging van systemen en de naleving van relevante wet- en regelgeving, waaronder de AVG.
Eigen software naast de auditpraktijk
Naast auditing ontwikkelt het zusterbedrijf 2-Controlware eigen autorisatiesoftware voor Microsoft Dynamics 365 Business Central. Het vlaggenschipproduct, de Authorization Box, ondersteunt het hele proces van ontwerpen, inrichten, beheren en monitoren van gebruikersrechten. De software is ontwikkeld door IT-auditors zelf, wat ervoor zorgt dat de tooling aansluit op wat er in de praktijk tijdens audits gevraagd wordt.
Denk aan functiescheiding, het voorkomen van onbedoelde rechtenopeenstapeling en het centraal beheren van autorisaties over meerdere databases heen. Via 2control zijn beide takken, auditing en software, te bereiken. Het bedrijf heeft inmiddels ook voet aan de grond in de Verenigde Staten, waar het klantenbestand het afgelopen jaar verdubbelde na deelname aan meerdere Dynamics-conferenties.
Pragmatisch en persoonlijk, ook bij AVG-trajecten
Een terugkerend thema in de dienstverlening is privacy. Met de GDPR Compliance Scan brengt het team het nalevingsniveau van de AVG in kaart aan de hand van het NOREA Privacy Control Framework. Die aanpak is bewust praktisch gehouden. Er wordt gekeken naar de specifieke situatie van de organisatie in plaats van een generiek raamwerk over alles heen te leggen.
Klant De Vries vertelt dat hij aanvankelijk sceptisch was over het nut van een externe audit. “We dachten dat we het intern wel op orde hadden. Maar de nulmeting liet zien dat onze functiescheiding in Business Central op meerdere plekken niet klopte. Dat had ik zelf nooit gevonden.” Die nuchterheid past bij de bedrijfscultuur. Het motto luidt: plezier, respect en dan pas winst. Medewerkers worden niet primair beoordeeld op productiviteit, maar op de kwaliteit van afgeronde projecten.
Een team dat doorgroeit vanuit de regio
Het team bestaat uit een mix van ervaren auditors en jonge professionals die vaak rechtstreeks van hogescholen uit de regio instromen. Recente aanwinsten studeerden af aan Avans en de Hogeschool Rotterdam. De organisatie investeert bewust in mensen die nog aan het begin van hun carrière staan en combineert dat met de ervaring van partners die al meer dan twintig jaar in het vak zitten.
Dat levert een kantoor op waar kennis over Microsoft Dynamics continu wordt doorgegeven en waar nieuwe inzichten, bijvoorbeeld rond AI en auditprocessen, snel hun weg vinden naar de dagelijkse praktijk. In 2024 behaalde het bedrijf bovendien de SOC 2 Type 1-certificering, een mijlpaal die het groeiende internationale ambitieniveau onderstreept.
Winstgevendheid verhogen en uw bedrijf in waarde laten toenemen?
UBS Business Value Creation Services ondersteunt organisaties bij het verhogen van winst- en bedrijfswaarde. Ons team focust zich hierbij op domeinen die de grootste impact hebben op het bedrijfsresultaat. Lees meer →
Reageer op dit bericht