ISAE 3402 type II rapportages: jouw geoutsourcete processen onder controle
ISAE 3402: type II
Organisaties die processen uitbesteden aan een serviceprovider blijven verantwoordelijk voor de interne beheersing. Vastlegging van die processen is daarom essentieel. Hoe de serviceorganisatie de operationele processen beheerst en hoe er wordt omgegaan met zaken als risicomanagement en informatiebeveiliging, wordt vastgelegd in de ISAE 3402-rapportage. True beschikt over ISAE 3402 type II rapportages. Deze rapportages leggen exact vast hoe we bij True omgaan met informatiebeveiliging en risicomanagement.
Risicomanagement-framework
Een ISEA 3402-rapportage is in beginsel vormvrij. Bepaalde onderdelen zijn verplicht, zoals een beschrijving van het risicomanagement-framework. Daarnaast is het verplicht om een controlematrix en beheersdoelstellingen te hebben.
De voordelen van deze rapportage
- Internationale standaard voor outsourcing van processen
- Voor sommige branches wettelijk verplicht (banken, verzekeraars, brokers)
- Inzicht in alle risico’s en te nemen maatregelen
- Communiceert vertrouwen richting interne en externe stakeholders
De kenmerken van ISAE 3402
Gerichte antwoorden
In de rapportage staan processen omschreven op het gebied van informatiebeveiliging, risicomanagement en monitoring van de IT-infrastructuur. In de rapportage zijn duidelijke kaders en omschrijvingen vastgelegd. De processen zijn op basis van de kaders getoetst.
Financieel compliant
Financiële instellingen zijn per wet verplicht zich te conformeren aan de ISAE 3402-standaard indien zij processen outsourcen. Met het rapport kan de organisatie aantoonbaar maken dat de geoutsourcete processen compliant zijn.
Controle door accountants
ISAE 3402-rapportages worden in toenemende mate verplicht door accountants. Een accountant controleert de jaarrekening en controleert daarbij de impact van geoutsourcete processen op de financiële en/of operationele processen.
ISO 9001
Kwaliteit op de eerste plek. Ons ISO 9001-certificaat is een garantie voor kwaliteit. Bedrijfsprestaties worden constant verbeterd.
ISO 27001
Informatiebeveiliging goed geregeld. Ons ISO 27001-certificaat is het bewijs dat onze interne processen beheerst en onder controle zijn.
NEN 7510
Outsourcing in de zorg? Ons NEN 7510-certificaat is het bewijs dat we informatiebeveiliging in de zorg hoog in het vaandel hebben.