ISAE 3000 / 3402

Zekerheid over de veiligheid van uw dienstverlening

Bedrijven besteden diverse (financiële) activiteiten uit aan dienstverleners of service organisaties. Denk daarbij aan loonverwerking, IT (cloudoplossingen, infrastructuur etc.), vermogensbeheer, backoffice etc. Een verstoring van deze processen kan een belangrijke invloed hebben op de continuïteit van de ondernemingsactiviteiten. Bedrijven willen daarom zekerheid in de vorm van ‘assurance’ over belangrijke aspecten, zoals risico management, de interne beheersing of bijvoorbeeld data integriteit. De IT-auditors van DRV helpen u die zekerheid aan klanten te geven met behulp van een onafhankelijke en ISAE 3000 / 3402 rapportage.

Wat is ISAE 3000 / 3402?

ISAE (International Standard for Assurance Engagements) is een audit standaard die zekerheid kan bieden bij uitbestede processen en/of diensten. Afnemers willen graag een onafhankelijk oordeel over de kwaliteit van hun dienstverleners door inzicht in de beheersing van uitbestede processen. Met een ISAE 3000 / 3402 rapportage kunt u aan deze klantvraag voldoen. ISAE 3000 en ISAE 3402 zijn de internationale standaarden voor hoge kwaliteit Assurance-opdrachten.

 

Verschil ISAE 3000 en 3402?

De ISAE 3402 / SCO2 standaard wordt toegepast wanneer financiële en/of operationele processen zijn uitbesteed aan een service organisatie. Denk aan een salarisverwerker, backoffice dienstverlener of vermogens- of debiteurenbeheer. De ISAE 3000 standaard is generiek toepasbaar bij een breed scala aan vraagstukken, zoals zekerheid bij de beheersing van persoonsgegevens en de realisatie van gemaakte afspraken.

Organisaties die onder de Wet Financieel Toezicht (‘WFT’) of de Pensioenwet vallen, moeten kunnen aantonen dat zij de (financiële) processen beheersen. Voor leveranciers die diensten leveren aan banken, notarissen, pensioenfondsen en verzekeraars is een Assurance opdracht op basis van ISAE3000 / 3402 dus relevant.

 

Een ISAE rapportage verkrijgen

Voor een ISAE 3000 / 3402 rapportage heeft u normen nodig op basis waarvan getoetst kan worden. In de rapportage wordt het normenkader en de aanwezige interne beheersing beschreven. Aspecten die hier aan bod komen zijn de organisatie- en overlegstructuur, doelstellingen, risicomanagement, toezicht en beheersingsmaatregelen. Door deze rapportage heeft uw klant dus niet alleen inzicht in de betrouwbaarheid en de kwaliteit van uw dienstverlening, maar heeft hij ook een externe bevestiging (TPM) dat uw interne beheersing bestaat en effectief werkt.

Wilt u goed van start met ISAE 3000 / 3402? Dan helpen wij u graag bij:

  • Opzetten van een raamwerk
  • Toetsen van het opgestelde raamwerk door een IT-auditor ingeschreven in het RE-register.

Meer informatie?

Max Platvoet MSc RA RE

Accountant en adviseur cyber security & privacy
  •  *
  •  *
  •  *
  •  *
  •  *
  •  *
  •  *