Ben jij leverancier van IT-processen? Dan wil je aan jouw klanten, prospects en samenwerkingspartner de zekerheid geven dat de processen op een veilige en betrouwbare manier verlopen. Dit kun je doen met een ISAE 3000 verklaring. Wij zorgen voor een succesvolle implementatie van de norm in jouw organisatie.
Wil jij jouw ISAE 3000 verklaring behalen?
De ISAE 3000 is een internationale norm waarmee je aantoont dat je de IT-processen die jij levert goed beheerst. ISAE staat voor International Standard for Assurance Engagements. Het is steeds gebruikelijker dat organisaties IT en andere ondersteunende processen uitbesteden. Het is van belang dat organisaties weten dat de (SaaS-)leverancier de informatie en privacy van hun en eventueel van hun klanten goed en veilig beheren. Als jij zo een leverancier bent die (niet-financiรซle) klantprocessen ondersteunt met de diensten, dan is een SOC 2 verklaring (ISAE 3000) geschikt om aan te tonen dat je op een veilige manier omgaat met deze informatie. SOC 2 is een internationale erkende verklaring.ย
Ben jij een leverancier van IT en/of andere ondersteunende processen, gericht op security of niet-financiรซle data? Dan helpen wij jou bij het behalen van een SOC2 (ISAE 3000-)verklaring. Weten hoe?
Wanneer je voldoet aan de eisen van een ISO norm ontvang je een certificaat. Bij ISAE is dit geen certificering maar een verklaring. Dit is een Assurance verklaring. Er zijn twee soorten ISAE 3000 verklaringen:
Net zoals ISAE 3402 zijn ook bij ISAE 3000 de verklaringen inhoudelijk hetzelfde. Het verschil zit in de controle die je uitvoert.
Wil je weten welk type past bij jouw organisatie?
Om een ISAE 3000 verklaring te behalen moet je een Service Organization Control Report (SOC) uitvoeren. De rapportage heeft specifieke rapportage voorschriften. Wij kunnen daarin voorzien. De controledoelstellingen (trust service criteria) zijn gegeven, maar de daadwerkelijke beheersingsmaatregelen zijn vrij en dus ben je vrij om hier een vorm aan te geven. Je kan maatregelen kiezen, die goed bij de organisatie passen, zolang deze maar voldoende invulling geven aan de trust service criteria.
KAM Consultants kan hierin ondersteunen. We kijken samen met jou naar de lopende processen en gaan aan de slag met het opzetten van de beheersingsmaatregelen. Ook begeleiden we jouw organisatie om de juiste partij te selecteren zodat de rapportage wordt ondertekend door een door NOREA erkende IT-auditor. Als dat loopt blijven we de beheersmaatregelen toepassen, zodat jouw organisatie jaarlijks een geldende assurance verklaring kan krijgen.
Iedere organisatie is anders, wil jij advies op maat ontvangen over hoe je de SOC 2 (ISAE 3000) het beste kunt implementeren? Neem gerust contact met ons op en we helpen je graag verder!
Kosten ISAE 3000 verklaring
De kosten van een ISAE 3000 verklaring hangen af van een aantal factoren: de grootte van je organisatie, de complexiteit en de behoeften van jouw organisatie. Wil je weten wat de specifieke kosten voor jouw organisatie zijn? Vraag dan eenvoudig een offerte aan.
Heb je vragen of wil je je inschrijven voor de training? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.
Heb je vragen of wil je je inschrijven voor de training? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.
Heb je nog vragen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.
