Het goed opzetten van een ISAE 3402 resulteert in een verklaring waarmee je aantoont dat je jouw IT processen goed beheerst. Het geeft vertrouwen en zekerheid aan jouw klanten, prospects en samenwerkingspartners.
Wil jij jouw ISAE 3402 verklaring behalen met behulp van onze begeleiding?
ISAE staat voor International Standard for Assurance Engagements. Het is steeds meer de standaard geworden voor veel organisaties om IT en andere ondersteunende processen uit te besteden. Zo kan een organisatie zich focussen op het eigen primaire proces en wordt de kennis en kunde van gespecialiseerde bedrijven gebruikt.
Belangrijk hierbij is dat de leverancier van de processen die informatiebeveiliging goed op orde heeft. Organisaties willen natuurlijk niet hebben dat de informatie en privacy van hun organisatie en eventueel van hun klanten niet beheerd en beveiligd worden. Met een ISAE 3402 verklaring laat een leverancier zien dat de uitbestede processen goed beheerd worden en dat er op een veilige manier wordt omgegaan met de informatie en privacy van hun opdrachtgever.
In de financiรซle wereld en andere organisaties gelden strikte regels en moeten bedrijven vaak een gedeelte van hun werk uitbesteden, een voorbeeld hiervan zijn banken. Het is dan wel van belang dat de bedrijven die dit overnemen de wet- en regelgeving net zo goed volgen als jij zelf. ISAE 3402 biedt een kader om tegemoet te komen aan deze regelgeving. Zo weet het bedrijf dat jou heeft ingehuurd dat je het werk serieus neemt en aan de wet- en regelgeving voldoet.ย
Ben jij een leverancier van IT en/of andere ondersteunende processen? Dan helpen wij jou bij het behalen van een ISAE 3402 verklaring. Weten hoe?
In tegenstelling tot ISO geeft een ISAE geen certificering maar een verklaring. Dit is een Assurance verklaring. Er zijn twee soorten ISAE 3402 verklaringen:
De verklaringen zijn inhoudelijk hetzelfde. Het verschil zit in de controle die je uitvoert.
Een ISAE 3402 type 1 verklaring geeft een beeld van de beheersorganisatie op รฉรฉn moment en vertelt welke controles de organisatie heeft ingevoerd om de processen t e beheren die relevant zijn voor de service die zij leveren. De uitgevoerde controle bestaat uit het toetsen van de opzet en het bestaan van de beheersmaatregelen. Het geeft wel geen garantie of dat de beheersmaatregelen daadwerkelijk zijn werk hebben gedaan op de lange termijn. En dat is waar ISAE 3402 type 2 komt kijken.
ISAE type 2 gaat verder dan alleen een momentopname. Bij een ISAE 3402 type 2 verklaring zet je eerst de beheersmaatregelen op. Vervolgens ga je kijken naar het bestaan รฉn de werking van de maatregelen over een bepaalde periode. Vaak is dit een periode van 6 maanden tot 1 jaar. Een type 2 verklaring zegt dus niet alleen iets over de aanwezigheid van de maatregelen, maar ook of deze in de aangegeven periode effectief zijn geweest. Een ISAE 3402 type 2 verklaring geeft organisaties daarmee een goed beeld hoe de uitbestede processen beheerst worden door de leverancier en biedt een dieper inzicht in het effect op de lange termijn, wat waardevol kan zijn voor klanten die willen verzekeren dat hun gegevens veilig zijn.
Als leverancier of dienstverlener wil je dat jouw klanten met vertrouwen hun diensten aan jou kunnen uitbesteden. Het goed opzetten van ISAE 3402 heeft niet alleen voordelen voor je klanten, maar heeft ook een positief effect op jouw eigen interne organisatie. Het zorgt ervoor dat processen beter โin controlโ zijn en effectiever ingericht zijn.
ISAE 3402 is met name interessant voor software leveranciers, hosting & internet providers, managed service organisaties, callcenters en payroll organisaties.
Om een ISAE 3402 verklaring te krijgen moet je een Service Organization Control Report (SOC) hebben. De rapportage is vormvrij, er zijn geen specifieke voorschriften voor de inhoud.
Gelukkig zijn er wel verschillende best practices en dit is waar KAM Consultants in kan ondersteunen. Samen kijken we kritisch naar de processen in jullie organisatie en gaan we aan de slag met de beheersmaatregelen. Daarnaast begeleiden we jullie in het selecteren van een juiste partij om de rapportage te voorzien van een accountsverklaring. Daarna zorgen we samen dat de beheersmaatregelen blijvend worden toegepast, waardoor jullie periodiek een nieuwe verklaring krijgen.
Wil je advies ontvangen over hoe je de ISAE 3402 het beste kunt implementeren binnen jouw organisaties? Neem gerust contact met ons op en we helpen je graag verder!
Kosten ISAE 3402 verklaring
De kosten van een ISAE 3402 verklaring hangen af van een aantal factoren: de grootte van je organisatie, de complexiteit en de behoeften van jouw organisatie. Wil je weten wat de specifieke kosten voor jouw organisatie zijn? Vraag dan eenvoudig een offerte aan.
Heb je vragen of wil je je inschrijven voor de training? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.
Heb je vragen of wil je je inschrijven voor de training? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.
Heb je nog vragen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.
