Wat is ISAE 3402?
Alles over de betekenis van de norm
Het uitbesteden van IT en andere ondersteunde processen is steeds meer de standaard geworden voor veel organisaties. D.m.v. het uitbesteden van deze diensten kan de organisatie zich focussen op het eigen primaire proces en kan men gebruik maken van de kennis en kunde van gespecialiseerde bedrijven. Aan deze uitbesteding zitten echter ook risico’s. Heeft de leverancier informatiebeveiliging goed op orde? En gaat de leverancier goed om met de privacy van mijn organisatie en eventueel van mijn klanten?
De ISAE staat voor International Standard for Assurance Engagements. Met een ISAE 3402 verklaring kan een leverancier en dienstverlener aantonen dat de uitbesteedde processen goed beheerst worden.
Geen certificaat maar een ISAE verklaring
In tegenstelling tot ISO geeft een ISAE geen certificering maar een ISAE verklaring. Dit is een Assurance verklaring. Er zijn 2 soorten ISAE 3402 verklaringen, type 1 en type 2. In de basis zijn beide verklaringen inhoudelijk hetzelfde, het verschil zit in de controle die wordt uitgevoerd.
-
ISAE 3402 type 1:
Een type 1 verklaring geeft een beeld van de beheersorganisatie op één moment. De uitgevoerde controle bestaat uit het toetsen van de opzet en bestaan van de beheersmaatregelen.
-
ISAE 3402 type 2:
Bij een type 2 verklaring wordt er naast opzet en bestaan ook gekeken naar de werking van de beheersmaatregelen over een bepaalde periode. Vaak worden periodes van 6 maanden tot 1 jaar aangehouden. Een type 2 verklaring zegt dus niet alleen iets over de aanwezigheid van de maatregelen, maar ook over of deze in de aangegeven periode daadwerkelijk effectief geweest zijn. Een ISAE 3402 type 2 verklaring geeft organisaties daarmee een goed beeld hoe de uitbesteden processen beheerst worden.
Waarom ISAE 3402 verklaring?
Als leverancier of dienstverlener wil je dat je klanten met vertrouwen hun diensten aan jou kunnen uitbesteden. Het goed opzetten van ISAE 3402 heeft echter niet alleen voordelen voor je klanten, maar heeft ook een positief effect op jouw eigen interne organisatie. Het zorgt ervoor dat processen beter “in control” zijn en effectiever ingericht worden.
ISAE 3402 is met name interessant voor software leveranciers, hosting & internet providers, managed service organisaties, callcenters en payroll organisaties.
Persoonlijk advies ontvangen?
Ben je benieuwd wat de voordelen van een ISAE 3402 verklaring voor jouw organisatie zijn? En wil je persoonlijk advies ontvangen over hoe de ISAE 3402 het beste te implementeren is binnen jouw organisatie? Graag plannen wij een vrijblijvend kennismakingsgesprek. Zo krijgen wij een eerste indruk van de organisatie en kunnen wij een passend advies geven.
Na het gesprek ontvang je een op maat gemaakte offerte, die aansluit bij de wensen en behoeftes van de organisatie. Binnen twee weken na akkoord van de offerte en de samenwerking, kunnen wij van start gaan met de implementatie van ISAE 3402. Via onderstaand formulier vraag je eenvoudig een vrijblijvend kennismakingsgesprek aan.