Ondersteun jij jouw klanten door een deel van hun processen of dienstverlening over te nemen? Dan kan dat leiden tot de vraag om een ISAE 3402 verklaring. Deze afkorting staat voor International Standard for Assurance Engagements en zo’n rapportage wordt ook wel een Service Organization Control 1 rapport genoemd.

Goed om te weten, maar wat is het? Kort gezegd is het een waarborg voor jouw opdrachtgevers dat hun uitbestede processen bij jouw onderneming in goede handen zijn. De kwaliteit van de dienstverlening, en dan vooral de integriteit en vertrouwelijkheid van gegevens, heb je op orde. Doorgaans leg je dat soort afspraken natuurlijk ook al vast in bijvoorbeeld een Service Level Agreement (SLA) en rapporteer je daar periodiek over, maar de toegevoegde waarde van een ISAE 3402 verklaring schuilt hem erin dat deze door een onafhankelijke, derde partij wordt vastgesteld. Daarom wordt het ook wel aangeduid als een Third Party Memorandum (TPM) of ‘derdenverklaring’.

Wij zijn graag die onafhankelijke derde partij. Door middel van een IT-audit beoordelen wij of de beheersmaatregelen binnen je IT-omgeving effectief zijn ingeregeld, zodat risico’s tot een minimum zijn beperkt. We evalueren documentatie en beoordelen of je systemen en processen effectief werken om de doelen van de organisatie te bereiken.

De IT-audits worden uitgevoerd door ervaren Hoek en Blok-collega’s die als register EDP-auditors (RE’s) zijn aangesloten bij de Nederlandse Orde van Register EDP-Auditors (NOREA).

Onze IT-auditors ondersteunen je bij het verkrijgen van de internationaal erkende ISAE 3402- (diensten met een financieel aspect), ISAE 3000- (voor security en niet-financiële informatie) en SOC 2 verklaringen. Daarmee toon je aan hoe je de bedrijfs-, IT security- en privacy risico’s van jouw onderneming beheerst. Door middel van ons IT-advies laat je klanten zien dat je ‘in control’ bent.

Vragen?

Neem contact op:

Steven Verkaart
Mail mij
Hoe toont een ISAE 3402 audit de kwaliteit van mijn dienstverlening aan?
Wij staan voor je klaar
Welke toegevoegde waarde heeft data analyse voor mijn organisatie?
Wij staan voor je klaar
Welke software en systemen zijn geschikt voor mijn bedrijf?
Wij staan voor je klaar
Hoe regel ik de IT beveiliging van mijn bedrijf?
Wij staan voor je klaar
Waarom heb ik een management informatie systeem nodig?
Wij staan voor je klaar
Hoe krijg ik grip op mijn primaire en ondersteunende bedrijfsprocessen?
Wij staan voor je klaar
Hoe kan ik ervoor zorgen dat mijn klantgegevens veilig zijn opgeslagen?
Wij staan voor je klaar
Verplichte cybersecurity wetgeving voor mkb: NIS2

De coronapandemie heeft een versnelling in digitalisering veroorzaakt, dat geldt voor veel van onze mkb-klanten. Dit heeft uiteraard veel positieve gevolgen gehad, maar helaas ook negatieve gevolgen.

lees meer
Hoe wordt het MKB gehackt?

Ook MKB-organisaties krijgen steeds meer last van cybercriminaliteit. De kans op een cyberaanval is zelfs 1000x groter dan de kans op brand!

lees meer
Contact
Meer informatie?

Laat jouw gegevens achter en wij nemen zo spoedig mogelijk contact met je op.