Wat is het verschil tussen een ISAE rapportage type I en II?

Hoek en Blok.IT

De ISAE rapporten worden onderverdeeld in standaarden ISAE 3402 en ISAE 3000. Maar hierna worden ze verdeeld tussen type 1 en type 2. Wat is nou het verschil tussen deze types en welke is voor jou en jouw klanten relevant?

Type 1

Wanneer er over een ISAE rapport gesproken wordt, wordt er geduid op de type II, aangezien de type I maar beperkt bruikbaar is. In zekere zin is de inhoud van beide types hetzelfde. Het verschil tussen de twee zit in de wijze van uitvoering. Type I bestaat uit één meetmoment, er wordt een rapport samengesteld waarin door de onafhankelijke auditor wordt gerapporteerd over opzet en bestaan van de maatregelen, zonder te toetsen of de maatregelen structureel gedurende een langere periode zijn uitgevoerd.  Type I wordt hierdoor gezien als beperkt bruikbaar, aangezien er niet aangetoond wordt dat maatregelen succesvol zijn uitgevoerd gedurende een langere periode.

Type II

Bij type II is er geen sprake van één meetmoment, maar wordt er voor een periode van minimaal zes maanden beoordeeld of de maatregelen structureel zijn uitgevoerd. Er wordt gerapporteerd over opzet en werking van de beheersmaatregelen, waarmee wordt aangetoond dat risico’s structureel beheerst zijn.

Na de audit wordt er een assurance rapport samengesteld waarin de risico’s, bijpassende beheersmaatregelen en het oordeel over de structurele werking van de beheersmaatregelen zijn opgenomen. De auditor voegt een verklaring bij waarin staat dat de beschreven maatregelen daadwerkelijk over een langere periode gewerkt hebben.

Lees meer over ISAE 3000, ISAE 3402 en SOC 2

SOC 2
SOC 2

Kies voor de aanpak van Hoek en Blok IT

Wij begeleiden klanten bij het inrichten van maatregelen rondom bedrijfs-, IT security- en privacy-processen en geven ISAE of SOC  Assurance rapportages af om beheersing voor jouw klanten aan te tonen.

Onze aanpak is gebaseerd op best practices, doelgericht, pragmatisch én betaalbaar. Maatregelen zoveel mogelijk belegd in de 1e lijn, geen onnodige administratieve last.

Aantoonbare IT-, privacy- en procesbeheersing is voor klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. ISAE en SOC geven zekerheid over de structurele uitvoering van maatregelen én AVG, in tegenstelling tot ISO 27001.

Meer informatie? Vul het formulier in en je ontvangt de ISAE assurance whitepaper.

  • Professionele begeleiding

  • Overtuig jouw klanten

  • Efficiënt en scherpe prijs

    NEEM CONTACT OP

    We begrijpen dat privacy belangrijk voor je is, daarom gebruiken we je gegevens uitsluitend om met je te communiceren. Zie onze privacyverklaring om te zien hoe wij met je gegevens omgaan.