ISAE 3402 verklaring
Informatiebeveiliging aan de hand van ISAE 3402
Het goed opzetten van een ISAE 3402 resulteert in een verklaring waarmee je aantoont dat je jouw IT processen goed beheerst. Het geeft vertrouwen en zekerheid aan jouw klanten, prospects en samenwerkingspartners.
Wil jij jouw ISAE 3402 verklaring behalen met behulp van onze begeleiding?
Geen onnodig uitgebreide documentatie
100% succcesgarantie tegen vaste prijzen
Binnen twee weken starten met het project
Brede kennis over normen en branches
ISAE 3402 norm in het kort
ISAE staat voor International Standard for Assurance Engagements. Het is steeds meer de standaard geworden voor veel organisaties om IT en andere ondersteunende processen uit te besteden. Zo kan een organisatie zich focussen op het eigen primaire proces en wordt de kennis en kunde van gespecialiseerde bedrijven gebruikt. Belangrijk hierbij is dat de leverancier van de processen die informatiebeveiliging goed op orde heeft. Organisaties willen natuurlijk niet hebben dat de informatie en privacy van hun organisatie en eventueel van hun klanten niet beheerd en beveiligd worden. Met een ISAE 3402 verklaring laat een leverancier zien dat de uitbestede processen goed beheerd worden en dat er op een veilige manier wordt omgegaan met de informatie en privacy van hun opdrachtgever.
Waarom ISAE 3042?
In de financiële wereld en andere organisaties gelden strikte regels en moeten bedrijven vaak een gedeelte van hun werk uitbesteden, een voorbeeld hiervan zijn banken. Het is dan wel van belang dat de bedrijven die dit overnemen de wet- en regelgeving net zo goed volgen als jij zelf. ISAE 3402 biedt een kader om tegemoet te komen aan deze regelgeving. Zo weet het bedrijf dat jou heeft ingehuurd dat je het werk serieus neemt en aan de wet- en regelgeving voldoet.
Ben jij een leverancier van IT en/of andere ondersteunende processen? Dan helpen wij jou bij het behalen van een ISAE 3402 verklaring. Weten hoe?
Wij helpen bij het behalen van jouw ISAE 3402 verklaring
Volledig beheer managementsysteem
Het is zover: je managementsysteem staat. En nu? Het managementsysteem heeft onderhoud nodig. Maar jij hebt het al druk genoeg...
Lees meerOnderhoudstrajecten
Al het harde werk heeft geresulteerd in een ISO certificaat en een goed functionerend managementsysteem. Maar hoe nu verder? Het...
Lees meerIntensieve begeleiding
Je gaat aan de slag om een managementsysteem, dat voldoet aan de laatste eisen van een bepaalde ISO norm, op...
Lees meerCoachingtraject
Bij het opzetten van een managementsysteem sta je voor een flinke uitdaging. Hoe interpreteer je de verschillende eisen? Hoe verzamel...
Lees meerVerschillende type ISAE verklaringen
In tegenstelling tot ISO geeft een ISAE geen certificering maar een verklaring. Dit is een Assurance verklaring. Er zijn twee soorten ISAE 3402 verklaringen:
- ISAE 3402 type 1
- ISAE 3402 type 2
De verklaringen zijn inhoudelijk hetzelfde. Het verschil zit in de controle die je uitvoert.
ISAE 3402 type 1
Een ISAE 3402 type 1 verklaring geeft een beeld van de beheersorganisatie op één moment en vertelt welke controles de organisatie heeft ingevoerd om de processen t e beheren die relevant zijn voor de service die zij leveren. De uitgevoerde controle bestaat uit het toetsen van de opzet en het bestaan van de beheersmaatregelen. Het geeft wel geen garantie of dat de beheersmaatregelen daadwerkelijk zijn werk hebben gedaan op de lange termijn. En dat is waar ISAE 3402 type 2 komt kijken.
ISAE 3402 type 2
ISAE type 2 gaat verder dan alleen een momentopname. Bij een ISAE 3402 type 2 verklaring zet je eerst de beheersmaatregelen op. Vervolgens ga je kijken naar het bestaan én de werking van de maatregelen over een bepaalde periode. Vaak is dit een periode van 6 maanden tot 1 jaar. Een type 2 verklaring zegt dus niet alleen iets over de aanwezigheid van de maatregelen, maar ook of deze in de aangegeven periode effectief zijn geweest. Een ISAE 3402 type 2 verklaring geeft organisaties daarmee een goed beeld hoe de uitbestede processen beheerst worden door de leverancier en biedt een dieper inzicht in het effect op de lange termijn, wat waardevol kan zijn voor klanten die willen verzekeren dat hun gegevens veilig zijn.
Weten welk type het beste bij jou past?
De voordelen van een ISAE 3402 verklaring
Als leverancier of dienstverlener wil je dat jouw klanten met vertrouwen hun diensten aan jou kunnen uitbesteden. Het goed opzetten van ISAE 3402 heeft niet alleen voordelen voor je klanten, maar heeft ook een positief effect op jouw eigen interne organisatie. Het zorgt ervoor dat processen beter “in control” zijn en effectiever ingericht zijn.
ISAE 3402 is met name interessant voor software leveranciers, hosting & internet providers, managed service organisaties, callcenters en payroll organisaties.
Het behalen van een ISAE 3402 verklaring
Om een ISAE 3402 verklaring te krijgen moet je een Service Organization Control Report (SOC) hebben. De rapportage is vormvrij, er zijn geen specifieke voorschriften voor de inhoud.
Gelukkig zijn er wel verschillende best practices en dit is waar KAM Consultants in kan ondersteunen. Samen kijken we kritisch naar de processen in jullie organisatie en gaan we aan de slag met de beheersmaatregelen. Daarnaast begeleiden we jullie in het selecteren van een juiste partij om de rapportage te voorzien van een accountsverklaring. Daarna zorgen we samen dat de beheersmaatregelen blijvend worden toegepast, waardoor jullie periodiek een nieuwe verklaring krijgen.
Wil je advies ontvangen over hoe je de ISAE 3402 het beste kunt implementeren binnen jouw organisaties? Neem gerust contact met ons op en we helpen je graag verder!
Kosten ISAE 3402 verklaring
De kosten van een ISAE 3402 verklaring hangen af van een aantal factoren: de grootte van je organisatie, de complexiteit en de behoeften van jouw organisatie. Wil je weten wat de specifieke kosten voor jouw organisatie zijn? Vraag dan eenvoudig een offerte aan.
Veelgestelde vragen ISAE 3402
Met een ISAE 3402 verklaring toon je aan dat de aan jou uitbestede (financiële) processen goed beheerst worden.
ISAE 3000 en ISAE 3402 lijken veel op elkaar. Voor financiële processen geldt de ISAE 3402. En voor niet-financiële processen geldt de ISAE 3000.
Interessante ISAE 3402 artikelen
ISO 27001 audit
Naam(Vereist) Voornaam Achternaam Bedrijfsnaam(Vereist) E-mailadres(Vereist) CommentsDit veld is bedoeld voor...
Lees meerVolledig beheer: “De verwachting is zeker waargemaakt”
“Wij kozen uiteindelijk voor KAM Consultants omdat zij het volledig...
Lees meerWat doet een KAM coördinator?
Voornaam(Vereist) Voornaam Bedrijfsnaam(Vereist) E-mailadres(Vereist) PhoneDit veld is bedoeld voor validatiedoeleinden...
Lees meerISO 27001:2022 gepubliceerd. Wat betekent het?
Vraag een offerte aan
Lees meerPersoonlijk advies?
Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.