ISAE 3402 type II rapportages: uw geoutsourcete processen onder controle

ISAE 3402: type II

Organisaties die processen uitbesteden aan een serviceprovider blijven verantwoordelijk voor de interne beheersing. Vastlegging van die processen is daarom essentieel. Hoe de serviceorganisatie de operationele processen beheerst en hoe er wordt omgegaan met zaken als risicomanagement en informatiebeveiliging, wordt vastgelegd in de ISAE 3402-rapportage. True beschikt over ISAE 3402 type II rapportages. Deze rapportages leggen exact vast hoe we bij True omgaan met informatiebeveiliging en risicomanagement.

Risicomanagement-framework

Een ISEA 3402-rapportage is in beginsel vormvrij. Bepaalde onderdelen zijn verplicht, zoals een beschrijving van het risicomanagement-framework. Daarnaast is het verplicht om een controlematrix en beheersdoelstellingen te hebben.

De voordelen van deze rapportage

  • Internationale standaard voor outsourcing van processen
  • Voor sommige branches wettelijk verplicht (banken, verzekeraars, brokers)
  • Inzicht in alle risico’s en te nemen maatregelen
  • Communiceert vertrouwen richting interne en externe stakeholders

De kenmerken van ISAE 3402

Gerichte antwoorden

In de rapportage staan processen omschreven op het gebied van informatiebeveiliging, risicomanagement en monitoring van de IT-infrastructuur. In de rapportage zijn duidelijke kaders en omschrijvingen vastgelegd. De processen zijn op basis van de kaders getoetst.

Financieel compliant

Financiële instellingen zijn per wet verplicht zich te conformeren aan de ISAE 3402-standaard indien zij processen outsourcen. Met het rapport kan de organisatie aantoonbaar maken dat de geoutsourcete processen compliant zijn.

Controle door accountants

ISAE 3402-rapportages worden in toenemende mate verplicht door accountants. Een accountant controleert de jaarrekening en controleert daarbij de impact van geoutsourcete processen op de financiële en/of operationele processen.

Stel uw ISAE 3402-vraag aan een van onze experts

Bel 0800 - BEL TRUE of laat ons contact opnemen met u.
Vertel over uw uitdagingen en verstuur ons een e-mail.
Stel uw vraag direct aan een van onze specialisten via de chat.

Anything: applicaties in topconditie

Alles is met elkaar verbonden; webapplicaties, business apps en webshops. True geeft deze applicaties een plek op het internet en gebruikt data als bindmiddel tussen applicatie, functionaliteit en infrastructuur.

Anywhere: altijd en overal online

Technologie moet altijd werken, waar dan ook ter wereld. True verzorgt de infrastructuur voor zorgeloos digitaal werken en optimale beschikbaarheid van bedrijfskritische websites, -shops en -apps.

Anyone: iedereen up-and-running

Welk device medewerkers ook gebruiken: True zorgt voor de juiste toegang, instellingen en verbindingen met de rest van het applicatielandschap. Alles voor de beste gebruikerservaring.

ISO 9001

Kwaliteit op de eerste plek. Ons ISO 9001-certificaat is een garantie voor kwaliteit. Bedrijfsprestaties worden constant verbeterd.

ISO 27001

Informatiebeveiliging goed geregeld. Ons ISO 27001-certificaat is het bewijs dat onze interne processen beheerst en onder controle zijn.

NEN 7510

Outsourcing in de zorg? Ons NEN 7510-certificaat is het bewijs dat we informatiebeveiliging in de zorg hoog in het vaandel hebben.

Vraag offerte aan

Vul onderstaand formulier in. True neemt zo snel mogelijk contact met u op.