Skip to the content

ISAE 3402

ISAE 3402 verklaring

Informatiebeveiliging voor service organisaties

Vrijwel iedere (gebruikers)organisatie besteedt delen van hun activiteiten uit aan service organisaties. Activiteiten die bij verstoring een grote impact kunnen hebben op de gebruikersorganisaties. 

Organisaties willen daarom zekerheid over de kwaliteit van de dienstverlening van service organisaties. Deze kwaliteit kan aantoonbaar gemaakt worden middels een ISAE 3402-verklaring. Met een ISAE 3402-verklaring toont de service provider aan in hoeverre zij voldoet aan de kwaliteitseisen van de gebruikersorganisatie. 

2-Control biedt specialisten die u op korte termijn kunnen helpen met een ISAE 3402-verklaring. Wij zijn aangesloten bij NOREA, de beroepsorganisatie van IT-auditors in Nederland.

Toenemende vraag ISAE 3402 verklaring

Organisaties besteden steeds meer non-core processen uit aan service organisaties. De uitbestede diensten grijpen steeds vaker in op de primaire processen van een organisatie, waardoor de afhankelijkheid van de service organisatie toeneemt. Organisaties die diensten uitbesteden, blijven zelf eindverantwoordelijk voor de interne beheersing. Door hogere eisen in wet- en regelgeving en het kunnen aantonen van interne beheersing neemt de vraag naar meer zekerheden over de uitbestede diensten bij de service organisaties toe. 

ISAE 3402 wordt steeds meer gevraagd door financiële instellingen, beursgenoteerde organisaties en professionele bedrijven. ISAE 3402 is de internationaal erkende assurance standaard voor outsourcing. Met een ISAE 3402-rapport kunt u als service organisatie aantonen dat de processen die aan u uitbesteed zijn, betrouwbaar uitgevoerd worden en dat de informatie voldoende beveiligd is.


ISAE 3402


Voordelen ISAE 3402 voor uw service organisatie

  • U voldoet aan internationale eisen die herkenbaar zijn voor nationale én internationale opdrachtgevers. 
  • In veel aanbestedingen wordt voldoen aan de ISAE 3402 standaard als vereiste gesteld. Bijvoorbeeld door accountants van gebruikersorganisaties. De uitbestede processen hebben namelijk vaak invloed op financiële en operationele processen die effect hebben op de jaarrekening van de gebruikersorganisatie.
  • De kwaliteit van uitbestede processen is gewaarborgd aan uw klanten.
  • U krijgt van een externe partij bevestigt dat uw organisatie goed beheerst wordt. 
  • De accountant van een gebruikersorganisatie kan steunen op deze rapportage voor de audit van een jaarrekening.
  • Het is niet langer noodzakelijk dat opdrachtgevers auditors bij u langs stuurt.
  • Uw organisatie is 'in control' en draagt dit uit naar (potentiële) klanten.

2-Control

Onze organisatie bestaat uit een enthousiast team van geregistreerde IT-auditors (RE) die u graag zekerheid bieden over de inzet en kwaliteit van uw IT. 

We hebben jarenlange ervaring met het succesvol implementeren van ISAE 3402-trajecten bij service organisaties. Aangezien een ISAE 3402-rapportage een relatie heeft met de processen van de jaarrekening is het van grote meerwaarde dat onze RE's kennis hebben van financiële processen als IT-processen én een accountancy achtergrond hebben. 

Voor meer informatie kunt u contact opnemen via het telefoonnummer 076-50 194 70 of u kunt uw vraag in onderstaand contactformulier invullen. Wij nemen dan zo spoedig mogelijk contact met u op.

Zekerheid over de inzet en kwaliteit van uw IT?

Wilt u een ISAE 3402 verklaring om bestaande en potentiële klanten inzicht te geven in de kwaliteit van uw IT-services. Neem dan vandaag nog contact met ons op!

Wij nemen uw privacy serieus (zie onze privacyverklaring). De gegevens die u hier achterlaat gebruiken wij enkel om contact met u op te nemen, tenzij u expliciet aangeeft dat u zich ook inschrijft voor de nieuwsbrief. 

'Voornaam' is een verplicht veld
'Achternaam' is een verplicht veld
Vul een geldig e-mailadres in

Contact

Vragen over IT beveiliging, privacy, AVG, autorisaties in Dynamics NAV of iets anders? Wij helpen u graag.