ISAE 3402 / ISAE 3000

Behaal de erkende certificering van informatiebeveiliging voor outsourcing

Read more
Background

Steeds meer organisaties besteden werkzaamheden uit. Het is hierbij van belang dat de uitvoerende partij dezelfde normen hanteert als de opdrachtgever. Een ISAE-verklaring toont aan dat de uitvoerende partij hiernaar handelt en de informatiebeveiliging toereikend is. Enshore Security helpt u bij het behalen van uw ISAE-verklaring waarmee u aantoont dat uw organisatie voldoet aan de gestelde normen.

Waarom een ISAE-certificaat?

Een ISAE-certificaat geeft zekerheid over de dienst die uw organisatie levert aan een klantorganisatie. De accountant van de klant heeft behoefte aan zekerheid over uw dienst en vraagt een onafhankelijke toetsing. Door te voldoen aan de ISAE toont uw organisatie aan dat de aan u uitbesteedde processen worden uitgevoerd zoals afgesproken. Hiermee waarborgt u de veiligheid en controle van uw dienstverlening.

Binnen de ISAE kan onderscheid worden gemaakt tussen de ISAE 3000 en de ISAE 3402. De ISAE 3000 is voor algemene assurance-verklaringen, veelal gericht op security vraagstukken. De ISAE 3402 is voor financiële assurance-verklaringen, waar de IT-dienst die geleverd wordt invloed kan hebben op het financiële proces van de klant. In geval van samenwerking met een financiële instelling is een ISAE 3402 vanuit de wet verplicht.

Hoe behaalt u een ISAE-certificaat?

U behaalt een ISAE-certificaat door middel van een ‘attest’ of ‘direct reporting’. Bij de direct reporting onderzoekt de externe auditor het object van onderzoek zelf. De ‘attest’ versie is dat de externe auditor het werk van de interne auditor herziet en beperkt overdoet (reperformance). De attest is doorgaans de meest efficiënte manier van controle. Tevens kunnen afwijkingen worden opgelost als de interne auditor ze vindt.

Het verkrijgen van een ISAE-certificaat is een complex proces. Enshore Security biedt een ISAE-certificaat dat aansluit bij uw organisatie en de dienst die u levert. In een gesprek lichten we graag onze aanpak toe.

ISAE 3000 certificering
ISAE 3402 certificering

Vragen? Stel ze direct

Kom direct in contact met een van onze
security consultants.