Win jouw pitch als IT leverancier
Toon privacy en IT beheersing aan
Hoe zorg je ervoor dat jij als IT leverancier de pitch wint en die nieuwe klant kunt toevoegen aan je portfolio? Uiteraard door een goed product te hebben, de juiste prijs te hanteren en je presentatie goed neer te zetten. Maar wat nog meer?
Toon als leverancier tijdens de pitch aan dat privacy en IT security beheersing op orde zijn.
Achtergrond
Bij het uitbesteden van bedrijfs- of IT processen behoudt het uitbestedende bedrijf de verantwoordelijkheid voor privacy-naleving. Dus ook over dat deel wat wordt uitbesteed aan een externe partij. Steeds vaker zijn aantoonbare privacy en IT security beheersing dan ook belangrijke selectie criteria.
Tijdens inkooptrajecten stellen bedrijven steeds hogere eisen aan de IT beveiliging en privacy beheersing van hun leveranciers. Kan je als leverancier de beheersing aantoonbaar maken, dan sta je als snel 2-0 voor op je concurrent.
Om naleving van de privacy regelgeving AVG aan te tonen wordt certificering volgens informatiebeveiliging standaard ISO 27001 weleens genoemd. Ook worden assurance rapportages volgens internationale assurance standaard ISAE 3000 of 3402 hiervoor gehanteerd. Wat is het juiste antwoord?
Het juiste middel om structurele privacy en IT security beheersing aan te tonen betreft de ISAE assurance rapportage. In dit blog geven wij u inzicht in de overeenkomsten en verschillen tussen ISAE en ISO 27001.
Samenvatting
Informatiebeveiliging is een belangrijk onderdeel van privacy en wordt gecertificeerd volgens ISO 27001. Deze standaard is echter niet toegesneden op privacy specifieke aspecten uit de AVG, daarnaast is ISO 27001 certificering onvoldoende diepgaand om de structurele toepassing (werking) van de maatregelen vast te stellen. Deze lacune wordt opgevuld door een ISAE assurance rapportage. Een assurance rapportage volgens de ISAE 3000 of 3402 standaard kan qua reikwijdte optimaal worden afgestemd op de (privacy) assurance behoefte van zijn gebruikers. Tevens is de diepgang van de audit toereikend om de werking van maatregelen aan te tonen. De assurance rapportage is hét middel om zekerheid te verschaffen over het behalen van privacy doelstellingen. Gecombineerd met het Hoek en Blok IT & privacy raamwerk wordt privacy optimaal geïntegreerd in uw bestaande processen en verschaft u uw klanten zekerheid.
Privacy en IT beheersing aantonen
Uw IT specialisten
Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.
