ISAE 3000 / ISAE 3402 / ISAE 4401
ISAE 3000 en 3402 zijn internationale assurance standaarden voor het rapporteren over de kwaliteit van uitbestede processen. Met een ISAE oordeel toont een organisatie aan dat de processen die uitbesteed worden ‘in control zijn’ op bijvoorbeeld het gebied van informatiebeveiliging en het voorkomen van fraude gericht op financiële transactieverwerking.
Als (service)organisatie krijg je vast weleens de vraag om aan te tonen dat uitbestede processen bij jou in goede handen zijn. Je legt afspraken vast, bijvoorbeeld in een Service Level Agreement (SLA) en rapporteert over de prestaties. Deze SLA en rapportages geven alleen niet altijd voldoende zekerheid over de kwaliteit en informatieveiligheid van de dienstverlening. Een ISAE-rapportage kan dan uitkomst bieden. Met een ISAE assurance-oordeel, ook wel TPM (Third Party Memorandum) genoemd, bewijs je aan klanten dat (uitbestede) processen aantoonbaar ‘in control’ zijn.
We onderscheiden binnen IT audit drie standaarden:
Wij geven hierover les op universiteiten, dus aarzel niet ons te vragen naar de beste oplossing !