ISAE 3402 verklaring

Informatiebeveiliging aan de hand van ISAE 3402

Het goed opzetten van een ISAE 3402 resulteert in een verklaring waarmee je aantoont dat je jouw IT processen goed beheerst. Het geeft vertrouwen en zekerheid aan jouw klanten, prospects en samenwerkingspartners.

Wil jij jouw ISAE 3402 verklaring behalen met behulp van onze begeleiding?

Geen onnodig uitgebreide documentatie

100% succcesgarantie tegen vaste prijzen

Binnen twee weken starten met het project

Brede kennis over normen en branches

ISAE 3402 norm in het kort

ISAE staat voor International Standard for Assurance Engagements. Het is steeds meer de standaard geworden voor veel organisaties om IT en andere ondersteunende processen uit te besteden. Zo kan een organisatie zich focussen op het eigen primaire proces en wordt de kennis en kunde van gespecialiseerde bedrijven gebruikt. Belangrijk hierbij is dat de leverancier van de processen die informatiebeveiliging goed op orde heeft. Organisaties willen natuurlijk niet hebben dat de informatie en privacy van hun organisatie en eventueel van hun klanten niet beheerd en beveiligd worden. Met een ISAE 3402 verklaring laat een leverancier zien dat de uitbestede processen goed beheerd worden en dat er op een veilige manier wordt omgegaan met de informatie en privacy van hun opdrachtgever.

Ben jij een leverancier van IT en/of andere ondersteunende processen? Dan helpen wij jou bij het behalen van een ISAE 3402 verklaring. Weten hoe?

ISAE3402 verklaring | KAM Consultants

Wij helpen bij het behalen van jouw ISAE 3402 verklaring

Onderhoudstraject-ISO-norm-KAM-Consultants

Onderhoudstrajecten

Al het harde werk heeft geresulteerd in een ISO certificaat en een goed functionerend managementsysteem. Maar hoe nu verder? Het...

Lees meer

Coachingtraject

Bij het opzetten van een managementsysteem sta je voor een flinke uitdaging. Hoe interpreteer je de verschillende eisen? Hoe verzamel...

Lees meer

Verschillende type ISAE verklaringen

In tegenstelling tot ISO geeft een ISAE geen certificering maar een verklaring. Dit is een Assurance verklaring. Er zijn twee soorten ISAE 3402 verklaringen:

  • ISAE 3402 type 1
  • ISAE 3402 type 2

De verklaringen zijn inhoudelijk hetzelfde. Het verschil zit in de controle die je uitvoert.

ISAE 3402 type 1

Een ISAE 3402 type 1 verklaring geeft een beeld van de beheersorganisatie op één moment. De uitgevoerde controle bestaat uit het toetsen van de opzet en het bestaan van de beheersmaatregelen.

ISAE 3402 type 2

Bij een ISAE 3402 type 2 verklaring zet je eerst de beheersmaatregelen op. Vervolgens ga je kijken naar het bestaan én de werking van de maatregelen over een bepaalde periode. Vaak is dit een periode van 6 maanden tot 1 jaar. Een type 2 verklaring zegt dus niet alleen iets over de aanwezigheid van de maatregelen, maar ook of deze in de aangegeven periode effectief zijn geweest. Een ISAE 3402 type 2 verklaring geeft organisaties daarmee een goed beeld hoe de uitbestede processen beheerst worden door de leverancier.

Weten welk type het beste bij jou past?

Wil jij direct een offerte aanvragen?

Onze ISO specialisten helpen je graag!

De voordelen van een ISAE 3402 verklaring

Als leverancier of dienstverlener wil je dat jouw klanten met vertrouwen hun diensten aan jou kunnen uitbesteden. Het goed opzetten van ISAE 3402 heeft niet alleen voordelen voor je klanten, maar heeft ook een positief effect op jouw eigen interne organisatie. Het zorgt ervoor dat processen beter “in control” zijn en effectiever ingericht zijn.

ISAE 3402 is met name interessant voor software leveranciers, hosting & internet providers, managed service organisaties, callcenters en payroll organisaties.

Het behalen van een ISAE 3402 verklaring

Om een ISAE 3402 verklaring te krijgen moet je een Service Organization Control Report (SOC) hebben. De rapportage is vormvrij, er zijn geen specifieke voorschriften voor de inhoud.

Gelukkig zijn er wel verschillende best practices en dit is waar KAM Consultants in kan ondersteunen. Samen kijken we kritisch naar de processen in jullie organisatie en gaan we aan de slag met de beheersmaatregelen. Daarnaast begeleiden we jullie in het selecteren van een juiste partij om de rapportage te voorzien van een accountsverklaring. Daarna zorgen we samen dat de beheersmaatregelen blijvend worden toegepast, waardoor jullie periodiek een nieuwe verklaring krijgen.

Wil je advies ontvangen over hoe je de ISAE 3402 het beste kunt implementeren binnen jouw organisaties?

Veelgestelde vragen ISAE 3402

Wat is een ISAE 3402 verklaring?

Met een ISAE 3402 verklaring toon je aan dat de aan jou uitbestede (financiële) processen goed beheerst worden.

Wat is het verschil tussen ISAE 3000 en ISAE 3402?

ISAE 3000 en ISAE 3402 lijken veel op elkaar. Voor financiële processen geldt de ISAE 3402. En voor niet-financiële processen geldt de ISAE 3000.

Interessante ISAE 3402 artikelen

Persoonlijk advies?

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Vraag een offerte aan

Naam(Vereist)