ISAE 3402 verklaring
Informatiebeveiliging aan de hand van ISAE 3402
Het goed opzetten van een ISAE 3402 resulteert in een verklaring waarmee je aantoont dat je jouw IT processen goed beheerst. Het geeft vertrouwen en zekerheid aan jouw klanten, prospects en samenwerkingspartners.
Wil jij jouw ISAE 3402 verklaring behalen met behulp van onze begeleiding?
Geen onnodig uitgebreide documentatie
100% succcesgarantie tegen vaste prijzen
Binnen twee weken starten met het project
Brede kennis over normen en branches
ISAE 3402 norm in het kort
ISAE staat voor International Standard for Assurance Engagements. Het is steeds meer de standaard geworden voor veel organisaties om IT en andere ondersteunende processen uit te besteden. Zo kan een organisatie zich focussen op het eigen primaire proces en wordt de kennis en kunde van gespecialiseerde bedrijven gebruikt. Belangrijk hierbij is dat de leverancier van de processen die informatiebeveiliging goed op orde heeft. Organisaties willen natuurlijk niet hebben dat de informatie en privacy van hun organisatie en eventueel van hun klanten niet beheerd en beveiligd worden. Met een ISAE 3402 verklaring laat een leverancier zien dat de uitbestede processen goed beheerd worden en dat er op een veilige manier wordt omgegaan met de informatie en privacy van hun opdrachtgever.
Ben jij een leverancier van IT en/of andere ondersteunende processen? Dan helpen wij jou bij het behalen van een ISAE 3402 verklaring. Weten hoe?
Wij helpen bij het behalen van jouw ISAE 3402 verklaring
Jouw managementsysteem volledig laten beheren
Het is zover: je managementsysteem staat. En nu? Het managementsysteem heeft onderhoud nodig. Maar jij hebt het al druk genoeg...
Lees meerOnderhoudstrajecten
Al het harde werk heeft geresulteerd in een ISO certificaat en een goed functionerend managementsysteem. Maar hoe nu verder? Het...
Lees meerIntensieve begeleiding
Je gaat aan de slag om een managementsysteem, dat voldoet aan de laatste eisen van een bepaalde ISO norm, op...
Lees meerCoachingtraject
Bij het opzetten van een managementsysteem sta je voor een flinke uitdaging. Hoe interpreteer je de verschillende eisen? Hoe verzamel...
Lees meerVerschillende type ISAE verklaringen
In tegenstelling tot ISO geeft een ISAE geen certificering maar een verklaring. Dit is een Assurance verklaring. Er zijn twee soorten ISAE 3402 verklaringen:
- ISAE 3402 type 1
- ISAE 3402 type 2
De verklaringen zijn inhoudelijk hetzelfde. Het verschil zit in de controle die je uitvoert.
ISAE 3402 type 1
Een ISAE 3402 type 1 verklaring geeft een beeld van de beheersorganisatie op één moment. De uitgevoerde controle bestaat uit het toetsen van de opzet en het bestaan van de beheersmaatregelen.
ISAE 3402 type 2
Bij een ISAE 3402 type 2 verklaring zet je eerst de beheersmaatregelen op. Vervolgens ga je kijken naar het bestaan én de werking van de maatregelen over een bepaalde periode. Vaak is dit een periode van 6 maanden tot 1 jaar. Een type 2 verklaring zegt dus niet alleen iets over de aanwezigheid van de maatregelen, maar ook of deze in de aangegeven periode effectief zijn geweest. Een ISAE 3402 type 2 verklaring geeft organisaties daarmee een goed beeld hoe de uitbestede processen beheerst worden door de leverancier.
Weten welk type het beste bij jou past?
De voordelen van een ISAE 3402 verklaring
Als leverancier of dienstverlener wil je dat jouw klanten met vertrouwen hun diensten aan jou kunnen uitbesteden. Het goed opzetten van ISAE 3402 heeft niet alleen voordelen voor je klanten, maar heeft ook een positief effect op jouw eigen interne organisatie. Het zorgt ervoor dat processen beter “in control” zijn en effectiever ingericht zijn.
ISAE 3402 is met name interessant voor software leveranciers, hosting & internet providers, managed service organisaties, callcenters en payroll organisaties.
Het behalen van een ISAE 3402 verklaring
Om een ISAE 3402 verklaring te krijgen moet je een Service Organization Control Report (SOC) hebben. De rapportage is vormvrij, er zijn geen specifieke voorschriften voor de inhoud.
Gelukkig zijn er wel verschillende best practices en dit is waar KAM Consultants in kan ondersteunen. Samen kijken we kritisch naar de processen in jullie organisatie en gaan we aan de slag met de beheersmaatregelen. Daarnaast begeleiden we jullie in het selecteren van een juiste partij om de rapportage te voorzien van een accountsverklaring. Daarna zorgen we samen dat de beheersmaatregelen blijvend worden toegepast, waardoor jullie periodiek een nieuwe verklaring krijgen.
Wil je advies ontvangen over hoe je de ISAE 3402 het beste kunt implementeren binnen jouw organisaties?
Veelgestelde vragen ISAE 3402
Met een ISAE 3402 verklaring toon je aan dat de aan jou uitbestede (financiële) processen goed beheerst worden.
ISAE 3000 en ISAE 3402 lijken veel op elkaar. Voor financiële processen geldt de ISAE 3402. En voor niet-financiële processen geldt de ISAE 3000.
Interessante ISAE 3402 artikelen
ISO 27001 audit
De ISO 27001 audit maakt een groot deel uit van...
Lees meerVolledig beheer: “De verwachting is zeker waargemaakt”
“Ons managementsysteem loopt steeds meer gestroomlijnd” ACON BV, gevestigd in...
Lees meerWat doet een KAM coördinator?
Hoe word je KAM coördinator? En wat doet een KAM...
Lees meerISO 27001:2022 gepubliceerd. Wat betekent het?
Eind oktober is ISO 27001:2022, de nieuwe update van ISO...
Lees meerPersoonlijk advies?
Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.