Hoek en Blok IT verstrekt ISAE 3402 assurance type II verklaring aan Arcus IT

Hoek en Blok.IT

In mei 2022 heeft Hoek en Blok IT een ISAE 3402 assurance type II verklaring verstrekt aan Arcus IT over haar ICT diensten. In deze verklaring wordt gerapporteerd over de opzet, het bestaan en de werking van de beheersmaatregelen die de kwaliteit van de dienstverlening van Arcus IT waarborgt. Hiermee geeft Arcus IT zekerheid aan haar (potentiële) opdrachtgevers dat de kwaliteit van de dienstverlening is gewaarborgd.

Rob Verbeek (Arcus IT ) tijdens de ondertekening van de ISAE 3402 Assurance type II rapportage.

Meer weten over ISAE 3000 en ISAE 3402?

Heb jij interesse of wil jij meer weten hoe je aan jouw klanten zekerheid kan bieden over de kwaliteit van je dienstverlening? Neem contact op met onze specialisten of bekijk onze ISAE 3000 en ISAE 3402 pagina. Ontdek de mogelijkheden!

Vanuit de aard van haar dienstverlening verwerkt Arcus IT grote volumes vertrouwelijke (persoons)gegevens, die tevens de basis vormen voor haar financiële verslaggeving. Het is voor haar opdrachtgevers van belang dat deze verwerking veilig en conform relevante IT security en AVG principes plaatsvindt. Arcus IT benaderde Hoek en Blok IT met de vraag de projectgroep te begeleiden naar een ISAE standaard 3402 verklaring, waarmee Arcus IT de beheersing van relevante risico’s aantoonbaar kan maken. In 2020 werd een ISAE 3402 assurance type I verklaring verstrekt, waarna we in 2022 een ISAE 3402 assurance type II verklaring hebben overhandigd.

”Het ISAE 3402 project heeft het mogelijk gemaakt om gebruik te maken van ons bestaande kwaliteitsmanagementsysteem waarbij wij onze bestaande doelstellingen – waar nodig – hebben gedetailleerd om additionele waarborging te geven dat onze gestelde maatregelen structureel aantoonbaar zijn voor zowel onze ISAE verklaring als onze NEN/ISO certificaten, mooi resultaat!”

Security consultant Arcus IT

Geef klanten zekerheid met ISAE 3000 of ISAE 3402 Assurance rapportages

Arcus IT heeft gekozen voor de International Standard on Assurance Engagements 3402 (ISAE). Deze standaard wordt door dienstverleners (serviceorganisaties) wereldwijd gehanteerd om zekerheid te verstrekken over het behalen van specifieke doelstellingen. Inmiddels wordt de ISAE standaard steeds vaker gehanteerd om assurance te verlenen over het behalen van informatiebeveiligingsdoelstellingen door de effectieve toepassing van informatiebeveiligingsmaatregelen. Het resultaat van een audit uitgevoerd volgens de ISAE Standaard leidt tot een ‘ISAE Assurance rapportage’, het uiteindelijke product wat zekerheid verschaft aan de klanten (gebruikersorganisaties) van een dienstverlener.

De diepgang van een audit uitgevoerd volgens de ISAE standaard is toereikend om de feitelijke toepassing van beheersmaatregelen over een specifieke periode vast te stellen. In de assurance rapportage wordt daarmee een uitspraak gedaan over het ontwerp (opzet) en de structurele uitvoering (werking) van maatregelen gedurende een bepaalde periode. Welke maatregelen dit precies zijn en welke aspecten (bijv. privacy of informatiebeveiliging) ze omvatten kan in overleg worden bepaald. Dit maakt de standaard, in tegenstelling tot het ISO 27001 certificaat, flexibel én toepasbaar om aan te tonen dat een verwerking in overeenstemming met de privacy verordening is uitgevoerd, zoals gesteld in artikel 24 van de AVG.

Meer weten? Lees onze uitgebreide blogs over de voordelen van ISAE 3000 en ISAE 3402.

    NEEM CONTACT OP

    We begrijpen dat privacy belangrijk voor je is, daarom gebruiken we je gegevens uitsluitend om met je te communiceren. Zie onze privacyverklaring om te zien hoe wij met je gegevens omgaan.



    Jouw IT specialisten

    Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.

    • Professionals

    • Pragmatisch

    • Betaalbaar

    Over Hoek en Blok IT

    Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.

    Onze IT adviseurs helpen klanten om functioneel het maximale uit IT te halen en hierbij de risico’s op het gebied van IT security, privacy en continuïteit te beheersen. Onze IT auditors beoordelen de beheersing van IT risico’s en verlenen assurance volgens ISAE 3000 of 3402.

    Hoek en Blok is gestart in 1990, uitgegroeid tot advieskantoor met 2 vestigingen en ongeveer 160 collega’s. Geconcentreerd in de randstad en landelijk actief.

    Over Arcus IT

    Wij zijn Arcus IT. Resultaatgericht, doeltreffend en betrokken. Met onze specialistische kennis van ICT, processen en branches integreren we standaardoplossingen zorgvuldig in uw specifieke situatie. Het doel is kostenreductie, verhoogde productiviteit en continuïteit. Het resultaat is om concreet rendement te halen uit de inzet van IT.

    Wij realiseren rendement voor organisaties die op zoek zijn naar een stevige ICT-partner om hun ICT-omgeving in te richten met de focus op procesoptimalisatie. Dit doen wij bij bedrijven met 50 tot 500 medewerkers. Onze specifieke kennis van accountancy-, industrie-, retail- en zorgorganisaties zorgt ervoor dat we onszelf binnen dit speelveld branche-expert mogen noemen.

    Wij zijn gevestigd in Zwolle, Rotterdam, Den Bosch, Drachten, Amersfoort en Oud Gastel en bedienen vanuit deze vestigingen klanten door heel Nederland met ons team van ruim 150 getrainde en gemotiveerde IT experts.

    Certificeringen en kennisontwikkeling op het gebied van onder andere Private en Hybrid Cloud (VMware, Citrix, Microsoft), public Cloud (Office/Microsoft 365, Azure), beheer en security vragen constant aandacht van onze medewerkers.

    Ga voor meer informatie naar www.arcusit.nl.

    Gerelateerde blogs

    cyber ransomware