IT audit & assurance

Ondersteun jij jouw klanten door een deel van hun processen of dienstverlening over te nemen? Dan kan dat leiden tot de vraag om een ISAE 3402 verklaring. Deze afkorting staat voor International Standard for Assurance Engagements en zo’n rapportage wordt ook wel een Service Organization Control 1 rapport genoemd.

Goed om te weten, maar wat is het? Kort gezegd is het een waarborg voor jouw opdrachtgevers dat hun uitbestede processen bij jouw onderneming in goede handen zijn. De kwaliteit van de dienstverlening, en dan vooral de integriteit en vertrouwelijkheid van gegevens, heb je op orde. Doorgaans leg je dat soort afspraken natuurlijk ook al vast in bijvoorbeeld een Service Level Agreement (SLA) en rapporteer je daar periodiek over, maar de toegevoegde waarde van een ISAE 3402 verklaring schuilt hem erin dat deze door een onafhankelijke, derde partij wordt vastgesteld. Daarom wordt het ook wel aangeduid als een Third Party Memorandum (TPM) of ‘derdenverklaring’.

Wij zijn graag die onafhankelijke derde partij. Door middel van een IT-audit beoordelen wij of de beheersmaatregelen binnen je IT-omgeving effectief zijn ingeregeld, zodat risico’s tot een minimum zijn beperkt. We evalueren documentatie en beoordelen of je systemen en processen effectief werken om de doelen van de organisatie te bereiken.

De IT-audits worden uitgevoerd door ervaren Hoek en Blok-collega’s die als register EDP-auditors (RE’s) zijn aangesloten bij de Nederlandse Orde van Register EDP-Auditors (NOREA).

Onze IT-auditors ondersteunen je bij het verkrijgen van de internationaal erkende ISAE 3402- (diensten met een financieel aspect), ISAE 3000- (voor security en niet-financiële informatie) en SOC 2 verklaringen. Daarmee toon je aan hoe je de bedrijfs-, IT security- en privacy risico’s van jouw onderneming beheerst. Door middel van ons IT-advies laat je klanten zien dat je ‘in control’ bent.