Fundaments is ISAE3402 gecertificeerd

Meer zekerheid voor uitbestede bedrijfskritische processen 

Steeds meer organisaties werken met de cloud. Daarbij worden bedrijfskritische processen vaak uitbesteed. Bijvoorbeeld om kosten te besparen of vanwege technologische ontwikkelingen. Deze organisaties stellen eisen aan de partij waaraan ze de processen uitbesteden. Ze willen zekerheid en stellen vragen als: hoe wordt er omgegaan met informatiebeveiliging, risicomanagement en data integriteit? ISAE3402 geeft antwoord op deze vragen en biedt die zekerheid.

Zekerheid

Vanuit de markt merkt Fundaments dat er een groeiende vraag is naar deze ISAE3402 certificering. De afgelopen maanden zijn wij daarom druk geweest met het voldoen aan beheersmaatregelen, voor onze organisatie en dienstverlening, die nodig zijn voor het behalen van dit certificaat. De afgelopen weken zijn we hierop getoetst. Daarvoor zijn er meerdere externe auditors in totaal drie werkdagen op bezoek geweest om te toetsen of Fundaments voldoet aan de opzet en het bestaan voor de interne beheersmaatregelen. Met trots kunnen wij u meedelen dat het ISAE3402 Type I-rapport is behaald en we onze partners de zekerheid kunnen geven dat hun uitbestede bedrijfsprocessen in goede handen zijn.

Type I en type II

ISAE3402 kent twee typen rapporten: type I en II. Inhoudelijk zijn deze rapporten hetzelfde. Het verschil zit in de controles die worden uitgevoerd. Bij het type I-rapport wordt op een bepaald moment een onderzoek gedaan naar de opzet en het bestaan van een risicomanagement framework en de beheersmaatregelen. Bij het type II-rapport wordt ook de effectieve werking van de gewenste beheersmaatregelen onderzocht gedurende een periode van minimaal zes maanden. Het komende half jaar worden we daarom verschillende keren bezocht door een externe auditor die controleert of er daadwerkelijk wordt gewerkt zoals de beschreven processen. Daarna verwachten wij ook het type II rapport te ontvangen.

Belang ISAE3402 certificering

U wilt graag blindelings kunnen vertrouwen op de dienstverlening van serviceorganisaties zoals Fundaments. In de praktijk zien we dat partners steeds vaker eigen beleid en regels (controls) op proberen te leggen aan serviceorganisaties. Voor sommige partners is een ‘algemene’ certificering zoals de ISO27001 niet specifiek genoeg. Een ISAE3402-verklaring is dan het meest geschikte alternatief om als waarborg te dienen voor de kwaliteit van de interne beheersmaatregelen en de dienstverlening van de serviceorganisatie. Ook zien we steeds vaker dat een ISAE3402-rapport gesteld wordt als knock-outcriterium bij aanbestedingen.

De voordelen

De doelstelling en meerwaarde van een International Standard on Assurance (ISAE)3402-rapport is het geven van zekerheid voor de kwaliteit van de interne beheersmaatregelen die effect hebben op de dienstverlening van de serviceorganisatie. Enkele voordelen op een rijtje:

  • De ISAE3402 is een internationaal erkende standaard. Dit betekent herkenbaarheid, acceptatie en bruikbaarheid bij klanten en toezichthouders over de gehele wereld;
  • De ISAE3402 vereist een verklaring van het management dat het stelsel van beheersmaatregelen functioneert en een toetsing van de werking van beheersingsmaatregelen door een onafhankelijke auditor (RE);
  • De ISAE3402 leidt tot verdere professionalisering van de organisatie, het afleggen van verantwoording over de uitgevoerde activiteiten en tot een verbeterde beheersing van processen;
  • De ISAE3402 geeft klanten zekerheid over de kwaliteit van interne beheersmaatregelen en diensten.

ISAE3402 zorgt ervoor dat u zeker weet dat de bedrijfskritische processen die u heeft uitbesteed aan ons worden beheerd met de kwaliteit die uw organisatie nodig heeft en wenst.

Wilt u meer weten over ISAE3402 of over een van de andere certificeringen van Fundaments? Neem dan gerust contact met ons op door te bellen naar 088 4227 227 of mail naar info@fundaments.nl.