ISAE 3402 Certificering2022-07-01T08:37:33+02:00
ISAE 3402

De ISAE 3402 certificering

ISAE 3402 is een audit standaard voor de beheersing van processen die zijn uitbesteed, die (indirect) een verband hebben met de financiële verslaglegging van de organisatie die uitbesteedt. Organisaties besteden namelijk steeds vaker cruciale processen uit, onder andere op het gebied van IT. Het is dan natuurlijk wel van belang om als organisatie op de hoogte te zijn van hoe autorisaties zijn ingeregeld en welke maatregelen worden getroffen om fraude te voorkomen. ISAE 3402 heeft geen officieel certificaat, maar een assurance rapportage. Financiële instellingen zijn volgens de wet (Art. 4.16 Wft) verplicht om bij uitbesteding van processen aan te tonen dat deze beheerst worden. 

Voor wie is de ISAE 3402 certificering van toepassing?

De ISAE 3402 certificering is van toepassing op organisaties die processen van opdrachtgevers overnemen. Met de ISAE 3402 verklaring toon je aan dat je diensten conform de eisen van je opdrachtgever worden uitgevoerd. Daarnaast laat je zien dat er rekening wordt gehouden met risico’s, fraude en misbruik op het gebied van informatiebeveiliging. De norm is ontstaan doordat er vanuit verschillende organisaties behoefte was naar inzichten over de geoutsourcete processen. Risicomanagement en het treffen van maatregelen met betrekking tot informatiebeveiliging staat daarom bij deze verklaring centraal.

Handig stappenplan ISAE 3402 nodig?

Stap voor stap op weg naar ISAE 3402? Download dan geheel vrijblijvend dit handige Stappenplan ISAE 3402 en ontdek wat de stappen zijn op weg naar een succesvolle ISAE 3402 implementatie. Voor meer informatie, neem gerust contact met ons op!

DOWNLOAD STAPPENPLAN
ISAE 3402 stappenplan

Hoe behaal je de ISAE 3402 certificering?

Er zijn twee verschillende soorten ISAE 3402 verklaringen: type 1 en type 2 verklaring. Tijdens de type 1 verklaring wordt getoetst of er een beleid en proces is beschreven omtrent de maatregelen die binnen de scope van het certificaat vallen. De auditor onderzoekt bij de type 1 verklaring of de beschrijving van het ISAE-rapport ook daadwerkelijk overeenkomt met de situatie in de praktijk.

Voor de type 2 verklaring is een periode van minstens zes maanden nodig. In deze zes maanden verzamel je als organisatie bewijslast over een proces of tool en de daarbij behorende risico’s en maatregelen. De auditor toetst vervolgens de wijze waarop de maatregelen hebben gewerkt om de doelstellingen die vooraf zijn vastgesteld te behalen. Over het algemeen wordt de type 2 verklaring bedoeld wanneer er over een ISAE 3402 rapport wordt gesproken.

Lees ook het artikel: ‘‘ISAE 3402 type 1 en ISAE 3402 type 2: een uitleg’

De inhoud van de ISAE 3402 certificering

De invulling van de ISAE 3402 verklaring is vrij vorm te geven. Uiteindelijk moet uit het rapport blijken wat de criteria zijn waarop de rapportage is beoordeeld en welke maatregelen ervoor zorgen dat aan deze criteria is voldaan. Toch zitten er een aantal verplichte onderdelen in:

  • Bevestiging van de serviceorganisatie
  • Service auditor assurance rapport
  • Beschrijving van het control raamwerk

Naast de verplichte onderdelen is er ook een ‘best practice’ opgesteld voor een ISAE 3402 rapport. Met behulp van een vaste indeling kunnen de beheersmaatregelen beschreven worden:

  • Algemene beschrijving
  • Beschrijving van het control raamwerk
  • Een control matrix

Onze visie

Wij zijn geen standaard adviesbureau. Bij ons geen wollige vaktermen die je nauwelijks iets zeggen. Geen dikke adviesrapporten, maar pragmatische oplossing met focus op directe winst. Randzaken laten we voor wat ze zijn. Met het doel helder voor ogen werken we naar het beste resultaat voor jou, onze opdrachtgever. Betrouwbaar, ondernemend en eenvoudig: we maken het niet moeilijker dan het is.

In onze aanpak nemen wij jouw organisatie als uitgangspunt en niet de norm. Het gaat om de achterliggende gedachte van de norm. Bij het implementeren van een managementsysteem tillen we de interne organisatie naar een hoger niveau en maken we je bewust van de context van jouw organisatie om van daaruit te voldoen aan klanteisen- en wensen.

Onze organisatie

Bij CertificeringsAdvies Nederland houden we van focus. Daarom werken we met een aantal branches waarin wij op de hoogte zijn van de diverse ontwikkelingen op ons vakgebied. Zo denken we pro-actief met je mee en adviseren we de beste oplossing. Binnen onze dienstverlening bieden wij een compleet advies- en opleidingenaanbod aan voor jouw branche.

Offerte aanvragen algemeen

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl

Laatste blogs

Ga naar de bovenkant