ISAE 3402 type II rapportages: jouw geoutsourcete processen onder controle

ISAE 3402: type II

Organisaties die processen uitbesteden aan een serviceprovider blijven verantwoordelijk voor de interne beheersing. Vastlegging van die processen is daarom essentieel. Hoe de serviceorganisatie de operationele processen beheerst en hoe er wordt omgegaan met zaken als risicomanagement en informatiebeveiliging, wordt vastgelegd in de ISAE 3402-rapportage. True beschikt over ISAE 3402 type II rapportages. Deze rapportages leggen exact vast hoe we bij True omgaan met informatiebeveiliging en risicomanagement.

Risicomanagement-framework

Een ISEA 3402-rapportage is in beginsel vormvrij. Bepaalde onderdelen zijn verplicht, zoals een beschrijving van het risicomanagement-framework. Daarnaast is het verplicht om een controlematrix en beheersdoelstellingen te hebben.

De voordelen van deze rapportage

  • Internationale standaard voor outsourcing van processen
  • Voor sommige branches wettelijk verplicht (banken, verzekeraars, brokers)
  • Inzicht in alle risico’s en te nemen maatregelen
  • Communiceert vertrouwen richting interne en externe stakeholders

De kenmerken van ISAE 3402

Gerichte antwoorden

In de rapportage staan processen omschreven op het gebied van informatiebeveiliging, risicomanagement en monitoring van de IT-infrastructuur. In de rapportage zijn duidelijke kaders en omschrijvingen vastgelegd. De processen zijn op basis van de kaders getoetst.

Financieel compliant

Financiële instellingen zijn per wet verplicht zich te conformeren aan de ISAE 3402-standaard indien zij processen outsourcen. Met het rapport kan de organisatie aantoonbaar maken dat de geoutsourcete processen compliant zijn.

Controle door accountants

ISAE 3402-rapportages worden in toenemende mate verplicht door accountants. Een accountant controleert de jaarrekening en controleert daarbij de impact van geoutsourcete processen op de financiële en/of operationele processen.

Stel je ISAE 3402-vraag aan een van onze experts

True gelooft in de kracht van geïntegreerde managed services. In al onze diensten zit een blik op compliance verweven. Van operationele ICT-ontzorging tot het leveren van software met daarin uitgebreide audit trails. Vertel ons je uitdaging zo concreet mogelijk in onderstaand formulier, dan nemen we snel contact op.


    ISO 9001

    Kwaliteit op de eerste plek. Ons ISO 9001-certificaat is een garantie voor kwaliteit. Bedrijfsprestaties worden constant verbeterd.

    Lees verder

    ISO 27001

    Informatiebeveiliging goed geregeld. Ons ISO 27001-certificaat is het bewijs dat onze interne processen beheerst en onder controle zijn.

    Lees verder

    NEN 7510

    Outsourcing in de zorg? Ons NEN 7510-certificaat is het bewijs dat we informatiebeveiliging in de zorg hoog in het vaandel hebben.

    Lees verder
    Deze website maakt gebruik van cookies
    True B.V. gebruikt cookies en vergelijkbare technieken om meer informatie over je locatie, surfgedrag, apparaten en browser te verzamelen. Naast functionele cookies om true.nl goed te laten werken, plaatsen wij ook analytische cookies om de website te verbeteren. Soms gebruiken wij marketing cookies zodat wij en derde partijen een profiel van jou kunnen bouwen om gepersonaliseerde content en producten aan te bieden. Hiervoor vragen we je toestemming via onderstaande “Alle cookies” knop. Als je hiermee niet akkoord gaat, dan plaatsen wij alleen de toegestane functionele- en analytische cookies. Wil je op een later moment je cookie voorkeuren aanpassen? In ons Cookies lees je meer over onze cookies en hoe je achteraf je cookie voorkeuren kunt aanpassen.