Hoek en Blok IT verstrekt ISAE 3402 assurance Type I verklaring aan Arcus IT
Hoek en Blok.IT
In juli 2020 heeft Hoek en Blok IT een ISAE 3402 assurance Type 1 verklaring verstrekt aan Arcus IT over haar ICT diensten. In deze verklaring wordt gerapporteerd over de opzet en het bestaan van beheersmaatregelen die de kwaliteit van de dienstverlening van Arcus IT waarborgt. Hiermee geeft Arcus IT aan haar (potentiële) opdrachtgevers zekerheid dat de kwaliteit van de dienstverlening is gewaarborgd.
Rob Verbeek (Arcus IT ) en Steven Verkaart (Hoek en Blok IT) tijdens de ondertekening van de ISAE 3402 Assurance Type I rapportage.
Meer weten over ISAE 3000 en ISAE 3402?
Wil je weten hoe je aan jouw klanten zekerheid kunt verschaffen over de kwaliteit van je dienstverlening? Neem contact op of bekijk onze ISAE 3000 en ISAE 3402 pagina. Ontdek de mogelijkheden!
Vanuit de aard van haar dienstverlening verwerkt Arcus IT grote volumes vertrouwelijke (persoons-) gegevens, die tevens de basis vormen voor haar financiële verslaggeving. Het is voor haar opdrachtgevers van belang dat deze verwerking veilig en conform relevante IT security en AVG principes plaatsvindt. Arcus IT benaderde Hoek en Blok IT met de vraag de projectgroep te begeleiden naar een ISAE standaard 3402 verklaring, waarmee Arcus IT de beheersing van relevante risico’s aantoonbaar kan maken.
”Het ISAE 3402 project heeft het mogelijk gemaakt om gebruik te maken van ons bestaande kwaliteitsmanagementsysteem waarbij wij onze bestaande doelstellingen – waar nodig – hebben gedetailleerd om additionele waarborging te geven dat onze gestelde maatregelen structureel aantoonbaar zijn voor zowel onze ISAE verklaring als onze NEN/ISO certificaten, mooi resultaat!”
Security consultant Arcus IT
Geef klanten zekerheid met ISAE 3000 of ISAE 3402 Assurance rapportages
Arcus IT heeft gekozen voor de International Standard on Assurance Engagements 3402 (ISAE). Deze standaard wordt door dienstverleners (serviceorganisaties) wereldwijd gehanteerd om zekerheid te verstrekken over het behalen van specifieke doelstellingen. Inmiddels wordt de ISAE standaard steeds vaker gehanteerd om assurance te verlenen over het behalen van informatiebeveiligingsdoelstellingen door de effectieve toepassing van informatiebeveiligingsmaatregelen. Het resultaat van een audit uitgevoerd volgens de ISAE Standaard leidt tot een ‘ISAE Assurance rapportage’, het uiteindelijke product wat zekerheid verschaft aan de klanten (gebruikersorganisaties) van een dienstverlener.
De diepgang van een audit uitgevoerd volgens de ISAE standaard is toereikend om de feitelijke toepassing van beheersmaatregelen over een specifieke periode vast te stellen. In de assurance rapportage wordt daarmee een uitspraak gedaan over het ontwerp (opzet) en de structurele uitvoering (werking) van maatregelen gedurende een bepaalde periode. Welke maatregelen dit precies zijn en welke aspecten (bijv. privacy of informatiebeveiliging) ze omvatten kan in overleg worden bepaald. Dit maakt de standaard, in tegenstelling tot het ISO 27001 certificaat, flexibel én toepasbaar om aan te tonen dat een verwerking in overeenstemming met de privacy verordening is uitgevoerd, zoals gesteld in artikel 24 van de AVG.
Meer weten? Lees ons uitgebreide blog over de voordelen van ISAE 3000 en ISAE 3402.
Uw IT specialisten
Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.
Over Hoek en Blok IT
Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.
Onze IT adviseurs helpen klanten om functioneel het maximale uit IT te halen en hierbij de risico’s op het gebied van IT security, privacy en continuïteit te beheersen. Onze IT auditors beoordelen de beheersing van IT risico’s en verlenen assurance volgens ISAE 3000 of 3402.
Hoek en Blok is gestart in 1990, uitgegroeid tot advieskantoor met 2 vestigingen en ongeveer 150 collega’s. Geconcentreerd in de randstad en landelijk actief.
Over Arcus IT
Wij zijn Arcus IT. Resultaatgericht, doeltreffend en betrokken. Met onze specialistische kennis van ICT, processen en branches integreren we standaardoplossingen zorgvuldig in uw specifieke situatie. Het doel is kostenreductie, verhoogde productiviteit en continuïteit. Het resultaat is om concreet rendement te halen uit de inzet van IT.
Wij realiseren rendement voor organisaties die op zoek zijn naar een stevige ICT-partner om hun ICT-omgeving in te richten met de focus op procesoptimalisatie. Dit doen wij bij bedrijven met 50 tot 500 medewerkers. Onze specifieke kennis van accountancy-, industrie-, retail- en zorgorganisaties zorgt ervoor dat we onszelf binnen dit speelveld branche-expert mogen noemen.
Wij zijn gevestigd in Zwolle, Rotterdam, Den Bosch, Drachten, Amersfoort en Oud Gastel en bedienen vanuit deze vestigingen klanten door heel Nederland met ons team van ruim 150 getrainde en gemotiveerde IT experts.
Certificeringen en kennisontwikkeling op het gebied van onder andere Private en Hybrid Cloud (VMware, Citrix, Microsoft), public Cloud (Office/Microsoft 365, Azure), beheer en security vragen constant aandacht van onze medewerkers.
Ga voor meer informatie naar www.arcusit.nl.