ISAE 3402 is een internationaal herkende standaard voor het verlenen van zekerheid over de beheersing van uitbestede bedrijfsprocessen die relevant zijn voor de jaarrekening van de klant. Het is geschikt voor leveranciers om aan hun klanten aan te tonen dat de dienst betrouwbaar is.
Deze standaard is een oordeel van een onafhankelijke en gekwalificeerde auditor, de verklaring wordt afgegeven na een type 1 of type 2 audit.
De ISAE 3402 audit wordt gebruikt om de structurele uitvoering van beheersmaatregelen over een langere periode vast te stellen. In de bijbehorende assurance rapportage wordt daarmee een uitspraak gedaan over het ontwerp (opzet) en de structurele uitvoering (werking) van die maatregelen. Een assurance rapportage geeft je klanten hiermee meer zekerheid dan bijvoorbeeld ISO certificaten. De vraag naar deze assurance rapportages neemt hierdoor ook snel toe.
Het uitbesteden van bedrijfsprocessen is tegenwoordig gemeengoed. Bij het uitbesteden van bedrijfsprocessen of IT beheer behoudt de uitbestedende organisatie wel de verantwoordelijkheid over de beheersing van relevante bedrijfs- en financiële risico’s. Steeds vaker is aantoonbare beheersing van deze risico’s dan ook een randvoorwaarde bij de selectie van leveranciers.
Een verklaring geeft zekerheid aan klanten dat de service organisatie de risico’s adequaat heeft afgedekt. Hiermee toont de service organisatie haar kwaliteit aan, een belangrijk selectiecriterium.
Onze register IT auditors ondersteunen je om efficiënt en pragmatisch de kwaliteit van je dienstverlening aan te tonen. Voor het assurance project hanteren we 4 fasen:
Een succesvol afgerond project levert de volgende voordelen op voor je organisatie:
Meer lezen over deze verklaring? Download de whitepaper.
Wat klanten vertellen over onze assurance verklaring:
De begeleiding voor de totstandkoming van de ISAE 3402 certificering is ons erg goed bevallen. Zowel qua procesbeheersing als IT security. Goed werk!
Door het ISAE 3402 traject zijn we in staat om onze processen aantoonbaar continu te evalueren en te verbeteren, waardoor we de kwaliteit van onze dienstverlening blijven verhogen!
Het ISAE 3402 project heeft het mogelijk gemaakt om gebruik te maken van ons bestaande kwaliteitsmanagementsysteem waarbij wij onze bestaande doelstellingen – waar nodig – hebben gedetailleerd om additionele waarborging te geven dat onze gestelde maatregelen structureel aantoonbaar zijn voor zowel onze ISAE verklaring als onze NEN/ISO certificaten, mooi resultaat!
Steeds meer bedrijven vragen aan hun IT- en applicatie-leveranciers zekerheid dat IT security en privacy processen zijn ingericht en maatregelen structureel worden uitgevoerd. De ISAE 3402 standaard voldoet aan deze vraag. De diepgang van een audit uitgevoerd volgens de 3402 standaard is toereikend om de structurele uitvoering van beheersmaatregelen over een langere periode vast te stellen. Hiermee geeft het aan klanten meer zekerheid dan een ISO 27001 certificaat.
Voor IT diensten die niet direct relevant zijn voor de financiële verslaggeving van de klant, adviseren wij gebruik te maken van een ISAE 3000 of SOC 2 audit. Lees hier meer over ISAE 3000 en SOC 2.
Aantoonbare IT- en privacy beheersing is voor je (potentiële) klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. Onze IT specialisten adviseren je bij het inrichten van IT-, privacy- en bedrijfsprocessen en geven ISAE 3402/SOC 1 Assurance rapportages af om de beheersing aan je klanten aan te tonen.
Professionals. Gericht op het verbeteren van jouw IT. Wij weten welke IT je nodig hebt, hoe je hackers buiten de deur houdt en wat de AVG voor jou betekent. Wil je beheersing aantonen aan je klanten? Ook dat regelen we voor je.