ISAE 3402 type I en type II rapportages: uw geoutsourcete processen onder controle

ISAE 3402: type I type II

Organisaties die processen uitbesteden aan een serviceprovider blijven verantwoordelijk voor de interne beheersing. Vastlegging van die processen is daarom essentieel. Hoe de serviceorganisatie de operationele processen beheerst en hoe er wordt omgegaan met zaken als risicomanagement en informatiebeveiliging, wordt vastgelegd in de ISAE 3402-rapportage. True beschikt over ISAE 3402 type I en II rapportages. Deze rapportages leggen exact vast hoe we bij True omgaan met informatiebeveiliging en risicomanagement.

Risicomanagement-framework

Een ISEA 3402-rapportage is in beginsel vormvrij. Bepaalde onderdelen zijn verplicht, zoals een beschrijving van het risicomanagement-framework. Daarnaast is het verplicht om een controlematrix en beheersdoelstellingen te hebben.

De verschillen tussen de rapportages

True beschikt over ISAE 3402 type I en type II rapportages. Het verschil tussen deze twee rapportages is minimaal. Qua inhoud is de type II rapportage identiek aan de type I. Het belangrijkste verschil is de verklaring van de accountant. Deze toetst of de dagelijkse beheersmaatregelen van type I effectief in werking zijn.

  • Internationale standaard voor outsourcing van processen
  • Voor sommige branches wettelijk verplicht (banken, verzekeraars, brokers)
  • Inzicht in alle risico’s en te nemen maatregelen
  • Communiceert vertrouwen richting interne en externe stakeholders

De kenmerken van ISAE 3402

Gerichte antwoorden

In de rapportage staan processen omschreven op het gebied van informatiebeveiliging, risicomanagement en monitoring van de IT-infrastructuur. In de rapportage zijn duidelijke kaders en omschrijvingen vastgelegd. De processen zijn op basis van de kaders getoetst.

Financieel compliant

Financiële instellingen zijn per wet verplicht zich te conformeren aan de ISAE 3402-standaard indien zij processen outsourcen. Met het rapport kan de organisatie aantoonbaar maken dat de geoutsourcete processen compliant zijn.

Controle door accountants

ISAE 3402-rapportages worden in toenemende mate verplicht door accountants. Een accountant controleert de jaarrekening en controleert daarbij de impact van geoutsourcete processen op de financiële en/of operationele processen.

Stel uw ISAE 3402-vraag aan een van onze experts

Bel 0800 - BEL TRUE of laat ons contact opnemen met u.
Vertel over uw uitdagingen en verstuur ons een e-mail.
Stel uw vraag direct aan een van onze specialisten via de chat.

ISO 9001

Kwaliteit op de eerste plek. Ons ISO 9001-certificaat is een garantie voor kwaliteit. Bedrijfsprestaties worden constant verbeterd.

ISO 27001

Informatiebeveiliging goed geregeld. Ons ISO 27001-certificaat is het bewijs dat onze interne processen beheerst en onder controle zijn.

NEN 7510

Outsourcing in de zorg? Ons NEN 7510-certificaat is het bewijs dat we informatiebeveiliging in de zorg hoog in het vaandel hebben.

Vertel ons uw uitdagingen

Vul onderstaand formulier in om direct met True in contact te komen.