ISAE 3402 type II rapportages: jouw geoutsourcete processen onder controle

ISAE 3402: type II

Organisaties die processen uitbesteden aan een serviceprovider blijven verantwoordelijk voor de interne beheersing. Vastlegging van die processen is daarom essentieel. Hoe de serviceorganisatie de operationele processen beheerst en hoe er wordt omgegaan met zaken als risicomanagement en informatiebeveiliging, wordt vastgelegd in de ISAE 3402-rapportage. True beschikt over ISAE 3402 type II rapportages. Deze rapportages leggen exact vast hoe we bij True omgaan met informatiebeveiliging en risicomanagement.

Risicomanagement-framework

Een ISEA 3402-rapportage is in beginsel vormvrij. Bepaalde onderdelen zijn verplicht, zoals een beschrijving van het risicomanagement-framework. Daarnaast is het verplicht om een controlematrix en beheersdoelstellingen te hebben.

De voordelen van deze rapportage

  • Internationale standaard voor outsourcing van processen
  • Voor sommige branches wettelijk verplicht (banken, verzekeraars, brokers)
  • Inzicht in alle risico’s en te nemen maatregelen
  • Communiceert vertrouwen richting interne en externe stakeholders

De kenmerken van ISAE 3402

Gerichte antwoorden

In de rapportage staan processen omschreven op het gebied van informatiebeveiliging, risicomanagement en monitoring van de IT-infrastructuur. In de rapportage zijn duidelijke kaders en omschrijvingen vastgelegd. De processen zijn op basis van de kaders getoetst.

Financieel compliant

Financiële instellingen zijn per wet verplicht zich te conformeren aan de ISAE 3402-standaard indien zij processen outsourcen. Met het rapport kan de organisatie aantoonbaar maken dat de geoutsourcete processen compliant zijn.

Controle door accountants

ISAE 3402-rapportages worden in toenemende mate verplicht door accountants. Een accountant controleert de jaarrekening en controleert daarbij de impact van geoutsourcete processen op de financiële en/of operationele processen.

Stel je ISAE 3402-vraag aan een van onze experts

True gelooft in de kracht van geïntegreerde managed services. In al onze diensten zit een blik op compliance verweven. Van operationele ICT-ontzorging tot het leveren van software met daarin uitgebreide audit trails. Vertel ons je uitdaging zo concreet mogelijk in onderstaand formulier, dan nemen we snel contact op.


    ISO 9001

    Kwaliteit op de eerste plek. Ons ISO 9001-certificaat is een garantie voor kwaliteit. Bedrijfsprestaties worden constant verbeterd.

    ISO 27001

    Informatiebeveiliging goed geregeld. Ons ISO 27001-certificaat is het bewijs dat onze interne processen beheerst en onder controle zijn.

    NEN 7510

    Outsourcing in de zorg? Ons NEN 7510-certificaat is het bewijs dat we informatiebeveiliging in de zorg hoog in het vaandel hebben.