ISAE 3402

 

De meeste organisaties besteden IT of andere activiteiten uit aan serviceorganisaties. Bij deze outsourcing is het van belang dat de serviceorganisatie, die ICT diensten aanbiedt, betrouwbaar is. Betrouwbaarheid kan worden onderverdeeld in verschillende aspecten; risico beheersing, informatiebeveiliging, privacy, anti-fraude maatregelen en continuïteit. De ISAE 3402 standaard biedt uitgebreide mogelijkheden om over deze aspecten te rapporteren. 3angles is bevoegd deze rapportage als auditors te certificeren. 

Door een ISAE 3402 rapportage heeft uw klant (de gebruikersorganisatie) dus niet alleen inzicht in de betrouwbaarheid en daarmee ook kwaliteit van uw dienstverlening, maar heeft ook een externe bevestiging dat uw interne beheersing bestaat en effectief gewerkt heeft. Er zijn twee varianten van ISAE 3402 rapportages; een type I en een type II rapportage. Een type I richt zich op het bestaan van uw risico management en interne beheersing, een type II rapportage bevestigt ook de effectieve werking gedurende een bepaalde periode.

Wat zijn de voordelen voor u als ICT service organisatie?

Er zijn vele voordelen voor u als serviceorganisatie. De belangrijkste op een rij:

  • De certificering is internationaal erkend
  • U verbetert risico management
  • U krijgt maar één keer de auditor over de vloer
  • U laat uw klant duidelijk weten  ‘In control’  te zijn
  • Het biedt u ondersteuning bij verdere professionalisering.

Voor meer informatie of voor vragen over het verschil tussen type I, type II, SOC 1, SOC 2 of SOC 3 kunt u contact opnemen met Arjan Hassing en Eric Westhoek. Dit zijn onze specialisten op dit terrein.