ISAE 3402 verklaring

Informatiebeveiliging aan de hand van ISAE 3402

Het goed opzetten van een ISAE 3402 resulteert in een verklaring waarmee je aantoont dat je jouw IT processen goed beheerst. Het geeft vertrouwen en zekerheid aan jouw klanten, prospects en samenwerkingspartners.

Wil jij jouw ISAE 3402 verklaring behalen met behulp van onze begeleiding?

Vraag een offerte aan
Persoonlijk advies

Geen onnodig uitgebreide documentatie

100% succcesgarantie tegen vaste prijzen

Binnen twee weken starten met het project

Brede kennis over normen en branches

ISAE 3402 norm in het kort

ISAE staat voor International Standard for Assurance Engagements. Het is steeds meer de standaard geworden voor veel organisaties om IT en andere ondersteunende processen uit te besteden. Zo kan een organisatie zich focussen op het eigen primaire proces en wordt de kennis en kunde van gespecialiseerde bedrijven gebruikt. Belangrijk hierbij is dat de leverancier van de processen die informatiebeveiliging goed op orde heeft. Organisaties willen natuurlijk niet hebben dat de informatie en privacy van hun organisatie en eventueel van hun klanten niet beheerd en beveiligd worden. Met een ISAE 3402 verklaring laat een leverancier zien dat de uitbestede processen goed beheerd worden en dat er op een veilige manier wordt omgegaan met de informatie en privacy van hun opdrachtgever.

Waarom ISAE 3042?

In de financiële wereld en andere organisaties gelden strikte regels en moeten bedrijven vaak een gedeelte van hun werk uitbesteden, een  voorbeeld hiervan zijn banken. Het is dan wel van belang dat de bedrijven die dit overnemen de wet- en regelgeving net zo goed volgen als jij zelf. ISAE 3402 biedt een kader om tegemoet te komen aan deze regelgeving. Zo weet het bedrijf dat jou heeft ingehuurd dat je het werk serieus neemt en aan de wet- en regelgeving voldoet. 

Ben jij een leverancier van IT en/of andere ondersteunende processen? Dan helpen wij jou bij het behalen van een ISAE 3402 verklaring. Weten hoe?

Neem contact op
ISAE3402 verklaring | KAM Consultants

Wij helpen bij het behalen van jouw ISAE 3402 verklaring

Onderhoudstraject-ISO-norm-KAM-Consultants

Onderhoudstrajecten

Al het harde werk heeft geresulteerd in een ISO certificaat en een goed functionerend managementsysteem. Maar hoe nu verder? Het...

Lees meer
Coaching-traject-KAM-Consultant

Coachingtraject

Bij het opzetten van een managementsysteem sta je voor een flinke uitdaging. Hoe interpreteer je de verschillende eisen? Hoe verzamel...

Lees meer

Verschillende type ISAE verklaringen

In tegenstelling tot ISO geeft een ISAE geen certificering maar een verklaring. Dit is een Assurance verklaring. Er zijn twee soorten ISAE 3402 verklaringen:

  • ISAE 3402 type 1
  • ISAE 3402 type 2

De verklaringen zijn inhoudelijk hetzelfde. Het verschil zit in de controle die je uitvoert.

ISAE 3402 type 1

Een ISAE 3402 type 1 verklaring geeft een beeld van de beheersorganisatie op één moment en vertelt welke controles de organisatie heeft ingevoerd om de processen t e beheren die relevant zijn voor de service die zij leveren. De uitgevoerde controle bestaat uit het toetsen van de opzet en het bestaan van de beheersmaatregelen. Het geeft wel geen garantie of dat de beheersmaatregelen daadwerkelijk zijn werk hebben gedaan op de lange termijn. En dat is waar ISAE 3402 type 2 komt kijken. 

ISAE 3402 type 2

ISAE type 2 gaat verder dan alleen een momentopname. Bij een ISAE 3402 type 2 verklaring zet je eerst de beheersmaatregelen op. Vervolgens ga je kijken naar het bestaan én de werking van de maatregelen over een bepaalde periode. Vaak is dit een periode van 6 maanden tot 1 jaar. Een type 2 verklaring zegt dus niet alleen iets over de aanwezigheid van de maatregelen, maar ook of deze in de aangegeven periode effectief zijn geweest. Een ISAE 3402 type 2 verklaring geeft organisaties daarmee een goed beeld hoe de uitbestede processen beheerst worden door de leverancier en biedt een dieper inzicht in het effect op de lange termijn, wat waardevol kan zijn voor klanten die willen verzekeren dat hun gegevens veilig zijn. 

Weten welk type het beste bij jou past?

Neem contact op

Wil jij direct een offerte aanvragen?

Onze ISO specialisten helpen je graag!

Offerte aanvragen

De voordelen van een ISAE 3402 verklaring

Als leverancier of dienstverlener wil je dat jouw klanten met vertrouwen hun diensten aan jou kunnen uitbesteden. Het goed opzetten van ISAE 3402 heeft niet alleen voordelen voor je klanten, maar heeft ook een positief effect op jouw eigen interne organisatie. Het zorgt ervoor dat processen beter “in control” zijn en effectiever ingericht zijn.

ISAE 3402 is met name interessant voor software leveranciers, hosting & internet providers, managed service organisaties, callcenters en payroll organisaties.

Het behalen van een ISAE 3402 verklaring

Om een ISAE 3402 verklaring te krijgen moet je een Service Organization Control Report (SOC) hebben. De rapportage is vormvrij, er zijn geen specifieke voorschriften voor de inhoud.

Gelukkig zijn er wel verschillende best practices en dit is waar KAM Consultants in kan ondersteunen. Samen kijken we kritisch naar de processen in jullie organisatie en gaan we aan de slag met de beheersmaatregelen. Daarnaast begeleiden we jullie in het selecteren van een juiste partij om de rapportage te voorzien van een accountsverklaring. Daarna zorgen we samen dat de beheersmaatregelen blijvend worden toegepast, waardoor jullie periodiek een nieuwe verklaring krijgen.

Wil je advies ontvangen over hoe je de ISAE 3402 het beste kunt implementeren binnen jouw organisaties? Neem gerust contact met ons op en we helpen je graag verder!

Kosten ISAE 3402 verklaring

De kosten van een ISAE 3402 verklaring hangen af van een aantal factoren: de grootte van je organisatie, de complexiteit en de behoeften van jouw organisatie. Wil je weten wat de specifieke kosten voor jouw organisatie zijn? Vraag dan eenvoudig een offerte aan. 

Offerte aanvragen

Veelgestelde vragen ISAE 3402

Wat is een ISAE 3402 verklaring?

Met een ISAE 3402 verklaring toon je aan dat de aan jou uitbestede (financiële) processen goed beheerst worden.

Wat is het verschil tussen ISAE 3000 en ISAE 3402?

ISAE 3000 en ISAE 3402 lijken veel op elkaar. Voor financiële processen geldt de ISAE 3402. En voor niet-financiële processen geldt de ISAE 3000.

Interessante ISAE 3402 artikelen

Persoonlijk advies?

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Vraag een offerte aan

Naam(Vereist)