Advies en ondersteuning bij ISAE 3402
ISAE 3402 is een audit standaard voor rapportage over de beheersing van processen die zijn uitbesteed. Een leverancier die een proces verzorgt wat van invloed kan zijn op de jaarrekening dient via een zogenaamd ‘Service Organization Control (SOC) Report’ aan haar klant aan te tonen dat het proces beheerst is. ISAE 3402 kent eisen aan financiële processen (financial controls) en informatiebeveiliging (General IT controls).
Voor wie is ISAE 3402?
ISAE 3402 leidt niet tot een (ISO) certificaat. Het wordt met name toegepast door accountants (in de financiële wereld). Doorgaans komt dit voort uit de in de financiële wereld geldende wettelijke verplichtingen. We hebben het dan bijvoorbeeld over de Wet Financieel Toezicht (Wft). Door de wijze van controle zijn de jaarlijkse kosten voor ISAE 3402 compliance vaak hoger dan die van bijvoorbeeld ISO 27001, de internationale norm voor informatiebeveiliging.
Systemen voor informatiebeveiliging
Bedrijven die willen werken aan informatiebeveiliging doen dit het liefst binnen een erkend kader of worden door klanten gevraagd binnen welk kader er al gewerkt wordt. De systemen die in dat geval het vaakst genoemd worden zijn ISO 27001 (of NEN 7510 voor de zorg), ISAE 3402, ITIL of COBIT. Van deze systemen bieden alleen ISO 27001 en ISAE 3402 een zogenaamd ‘bewijs’ van informatiebeveiliging op organisatieniveau. De meeste organisaties kiezen bij het implementeren, beheersen en aantonen van goede informatiebeveiliging voor het internationaal erkende ISO 27001.
Wat zeggen onze klanten over onze aanpak
“Direct aanpakken met een no nonsense mentaliteit, hierdoor snel en pragmatisch ISO 27001 behaald!“
Onze visie
Wij zijn geen standaard adviesbureau. Bij ons geen wollige vaktermen die je nauwelijks iets zeggen. Geen dikke adviesrapporten, maar pragmatische oplossingen met focus op directe winst. Met het doel helder voor ogen werken we naar het beste resultaat. Betrouwbaar, ondernemend en eenvoudig: wij maken het niet moeilijker dan het is.
Onze uitgangspunten:
- Uw Doelen
- Uw Organisatie
- Uw Mensen
Heb je vragen over de ISAE 3402?
Neem vrijblijvend contact met ons op!
Onze adviseurs helpen je graag.
CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl
Laatste blogs
5 keer zin of onzin over de AVG/GDPR
Er leefden veel spookverhalen over die AVG. Gelukkig komt er op sommige punten duidelijkheid.
Dataclassificatie bij informatiebeveiliging: Beschikbaarheid, integriteit en vertrouwelijkheid (BIV)
Alles over dataclassificatie van je informatie.