Wat is ISAE 3000?
Hoek en Blok.IT
ISAE staat voor de International Standard on Assurance Engagements en moet niet verward worden met ISO. ISO is een internationale standaard wat als certificeringen worden uitgebracht, terwijl bij ISAE er rapporten en accountantsverklaringen worden afgegeven. ISAE verklaringen mogen aan klanten gegeven worden zonder dat deze aan bepaalde voorwaarden voldoen.
Wat is ISAE 3000?
De ISAE richt zich op risico’s in het uitbesteden van processen. Dit kan zijn op financiële aspecten zoals jaarrekeningen, maar ook niet financiële aspecten, bijvoorbeeld op het gebied van informatiebeveiliging of privacy. De ISAE 3000 richt zich op niet financiële diensten. Tijdens de audit wordt beoordeelt in hoeverre risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid zijn beheerst en een rapport wordt dan samengesteld waar een verklaring van de auditor wordt afgegeven. Het rapport kan vervolgens worden verstrekt aan klanten om aan te geven dat de processen op orde zijn en de dienstverlening betrouwbaar op het gebied van IT en Cloud services.
Er zijn twee vormen van de ISAE 3000, namelijk type I en type II. Het voornamelijk verschil tussen de twee is de uitvoering van de werkzaamheden. De inhoud van het rapport komt op hetzelfde neer.
Waarom ISAE 3000?
ISAE 3000 is een internationaal bekende standaard die bedoeld is voor serviceorganisaties die diensten leveren voor organisaties die deze graag willen uitbesteden. De verklaring kan worden gebruikt om aan te tonen bij klanten dat de geleverde diensten betrouwbaar zijn. Omdat het internationaal erkend wordt kan het aan nationale en internationale klanten getoond worden. Op deze manier kunnen klanten zien dat de processen die zij willen uitbestede in goede handen zijn en onder controle.
Lees meer over ISAE 3000, ISAE 3402 en SOC 2
Kies voor de aanpak van Hoek en Blok IT
Wij begeleiden klanten bij het inrichten van maatregelen rondom bedrijfs-, IT security- en privacy-processen en geven ISAE of SOC Assurance rapportages af om beheersing voor jouw klanten aan te tonen.
Onze aanpak is gebaseerd op best practices, doelgericht, pragmatisch én betaalbaar. Maatregelen zoveel mogelijk belegd in de 1e lijn, geen onnodige administratieve last.
Aantoonbare IT-, privacy- en procesbeheersing is voor klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. ISAE en SOC geven zekerheid over de structurele uitvoering van maatregelen én AVG, in tegenstelling tot ISO 27001.
Meer informatie? Vul het formulier in en je ontvangt de ISAE assurance whitepaper.