Meer weten over audits in relatie tot de Safety Culture Ladder? We vertellen er alles over in ons HSE Tools webinar. Schrijf je gratis in.

ISAE 3402 | Informatiebeveiliging

Hulp bij certificering

Het goed opzetten van ISAE 3402 resulteert in een verklaring waarmee je aantoont dat de IT processen in jouw organisatie goed beheerst worden. Dit geeft vertrouwen en zekerheid aan jouw klanten.

Weten wat de voordelen van deze norm voor jouw organisatie zijn?

Wat is ISAE 3402?
Alles over de betekenis van de norm

Het uitbesteden van IT en andere ondersteunde processen is steeds meer de standaard geworden voor veel organisaties. D.m.v. het uitbesteden van deze diensten kan de organisatie zich focussen op het eigen primaire proces en kan men gebruik maken van de kennis en kunde van gespecialiseerde bedrijven. Aan deze uitbesteding zitten echter ook risico’s. Heeft de leverancier informatiebeveiliging goed op orde? En gaat de leverancier goed om met de privacy van mijn organisatie en eventueel van mijn klanten?

De ISAE staat voor International Standard for Assurance Engagements. Met een ISAE 3402 verklaring kan een leverancier en dienstverlener aantonen dat de uitbesteedde processen goed beheerst worden.

Geen certificaat maar een ISAE verklaring

In tegenstelling tot ISO geeft een ISAE geen certificering maar een ISAE verklaring. Dit is een Assurance verklaring. Er zijn 2 soorten ISAE 3402 verklaringen, type 1 en type 2. In de basis zijn beide verklaringen inhoudelijk hetzelfde, het verschil zit in de controle die wordt uitgevoerd.

  • ISAE 3402 type 1:

    Een type 1 verklaring geeft een beeld van de beheersorganisatie op één moment. De uitgevoerde controle bestaat uit het toetsen van de opzet en bestaan van de beheersmaatregelen.

  • ISAE 3402 type 2:

    Bij een type 2 verklaring wordt er naast opzet en bestaan ook gekeken naar de werking van de beheersmaatregelen over een bepaalde periode. Vaak worden periodes van 6 maanden tot 1 jaar aangehouden. Een type 2 verklaring zegt dus niet alleen iets over de aanwezigheid van de maatregelen, maar ook over of deze in de aangegeven periode daadwerkelijk effectief geweest zijn. Een ISAE 3402 type 2 verklaring geeft organisaties daarmee een goed beeld hoe de uitbesteden processen beheerst worden.

KAM-consultants-norm-ISO27001-informatiebeveiliging
documentation

Geen onnodig uitgebreide documentatie

certificaat

100% succesgarantie tegen vaste prijzen

Kam-icon-binnen-2-weken

Binnen 2 weken starten met het project

Kam-icon-brede-kennis

Brede kennis over normen en branches

Waarom ISAE 3402 verklaring?

Als leverancier of dienstverlener wil je dat je klanten met vertrouwen hun diensten aan jou kunnen uitbesteden. Het goed opzetten van ISAE 3402 heeft echter niet alleen voordelen voor je klanten, maar heeft ook een positief effect op jouw eigen interne organisatie. Het zorgt ervoor dat processen beter “in control” zijn en effectiever ingericht worden.

ISAE 3402 is met name interessant voor software leveranciers, hosting & internet providers, managed service organisaties, callcenters en payroll organisaties.

informatiebeveiliging

Behalen van de ISAE 3402 verklaring samen met KAM Consultants

Om een ISAE 3402 verklaring te kunnen krijgen moet een organisatie een Service Organization Control Report (SOC) hebben. De rapportage is vormvrij, er zijn geen specifieke voorschriften voor de inhoud.

Gelukkig zijn er wel verschillende best practices en dit is waar KAM Consultants in kan ondersteunen. Samen kijken we kritisch naar de processen in de organisatie en gaan we aan de slag met de beheersmaatregelen. Daarnaast zullen wij jullie begeleiden in het selecteren van een juiste partij om de rapportage te voorzien van een accountsverklaring. Daarna zorgen we samen dat de beheersmaatregelen blijvend worden toegepast, waardoor er periodiek een nieuwe verklaring afgegeven kan worden.

Persoonlijk advies ontvangen?

Ben je benieuwd wat de voordelen van een ISAE 3402 verklaring voor jouw organisatie zijn? En wil je persoonlijk advies ontvangen over hoe de ISAE 3402 het beste te implementeren is binnen jouw organisatie? Graag plannen wij een vrijblijvend kennismakingsgesprek. Zo krijgen wij een eerste indruk van de organisatie en kunnen wij een passend advies geven.

Na het gesprek ontvang je een op maat gemaakte offerte, die aansluit bij de wensen en behoeftes van de organisatie. Binnen twee weken na akkoord van de offerte en de samenwerking, kunnen wij van start gaan met de implementatie van ISAE 3402. Via onderstaand formulier vraag je eenvoudig een vrijblijvend kennismakingsgesprek aan.

Over-KAM-Consultants-bedrijfspand

Ontvang persoonlijk advies

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Via onderstaand formulier krijg jij direct persoonlijk advies.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.