ISAE 3402-verklaring vergroot vertrouwen en gemak voor ISPnext

Hoek en Blok.IT

Geleverde diensten door Hoek en Blok.IT

  • Uitvoeren nulmeting
  • Ondersteunen bij opstellen maatregelen
  • Uitvoeren type II audit ISAE 3402
  • Afgeven verklaring ISAE 3402 – type II verklaring

Edward Bakker – ISPnext

Het Business Spend Management (BSM) platform van ISPnext biedt klanten meer inzicht in hun uitgaven en processen, zodat ze data-gedreven beslissingen kunnen nemen, risico’s kunnen verkleinen en de winstgevendheid verhogen. Het platform bestaat uit verschillende oplossingen op het gebied van factuurverwerking, leveranciersbeheer en contractmanagement. Waar ISPnext in het verleden voornamelijk klanten had binnen de industrie en dienstverlening, zien ze nu een verbreding met financiële- en overheidsorganisaties. Met het uitgebreidere klantenbestand en toenemende wet- en regelgeving omtrent compliance door toezichthouders, ontstond de noodzaak om aantoonbaar te maken dat de IT security van het BSM-platform voldoet aan de gestelde veiligheidseisen. Edward Bakker, security officer bij ISPnext, vertelt hoe dat traject verlopen is.

“Op verzoek van één van onze gezamenlijke klanten, hebben we door Hoek en Blok.IT een nulmeting laten uitvoeren. Daarmee kregen wij inzicht in waar we stonden op het gebied van IT security en de bevestiging dat er al veel goed georganiseerd was. Op sommige punten was nog verbetering mogelijk en daar heeft Hoek en Blok.IT ons geholpen om de juiste maatregelen op te stellen. Zo hebben we de eerste stappen richting de ISAE 3402-verklaring gezet.”

Behoefte aan assurance verklaring

ISPnext heeft eerder een traject doorlopen voor een ISO27001 certificering. “Daarvoor hebben we een managementsysteem ingericht om aan te tonen dat onze informatiebeveiliging op orde is. Toch merkten we bij veel klanten nog altijd de behoefte aan een assurance verklaring”, geeft Edward aan. “Aangezien de eerste contacten met Hoek en Blok.IT vanuit de nulmeting al waren gelegd en goed waren verlopen, was het een logische keuze deze vraag hier neer te leggen. Er is veel kennis bij Hoek en Blok.IT. Ik merk dat ze echt met ons meedenken en onze business goed kennen. Dat geeft vertrouwen. Samen hebben we toen besloten voor een ISAE 3402-verklaring te gaan.”

Werkwijze consequent veranderen

“Voor ons was het willen behalen en behouden van de assurance verklaring een mooi moment om nog professioneler te gaan werken en daarmee ook aan te tonen dat het beleid dat we hebben ook daadwerkelijk uitgevoerd wordt. Dat is niet een heel verrassend effect natuurlijk, maar het heeft ons wel geholpen verder te professionaliseren.” En niet zonder resultaat: inmiddels heeft ISPnext de ISAE 3402 – type II verklaring op zak. Toch is dat voor ISPnext geen reden om nu achterover te gaan leunen. “We zien dit niet als eenmalig een rapportje opstellen, maar als een stok achter de deur om onze werkwijzen consequent te blijven hanteren en monitoren.”

De ondersteuning van Hoek en Blok.IT is tijdens het traject goed bevallen. “De persoonlijke betrokkenheid vanuit Hoek en Blok.IT is heel fijn. Dat je steeds dezelfde gezichten ziet bij de audits en belangrijke meetings, zorgt ervoor dat er effectief en efficiënt samengewerkt kan worden.”

Gemak bij offertetrajecten

Nu de ISAE 3402-verklaring binnen is, merkt Edward ook dat dat enorm veel werk scheelt in offertetrajecten. “Waar we voorheen allerlei Excel-lijsten met vragen moesten beantwoorden en vinkjes moesten zetten, kunnen we nu zeggen dat we deze assurance verklaring hebben. Dat wekt direct vertrouwen bij nieuwe klanten en scheelt ons een hoop tijd!”

Meer over ISAE 3402

Benieuwd wat ISAE 3402 inhoudt en hoe Hoek en Blok.IT jouw bedrijf hierbij kan ondersteunen? Download de whitepaper.

Over ISPnext

ISPnext is een softwarebedrijf gespecialiseerd in Business Spend Management. Met hun BSM- platform vergroten ze bij meer dan 400 klanten de financiële impact door oplossingen te bieden op het gebied van factuurverwerking, leveranciers- en contractbeheer.

Over Hoek en Blok.IT

Hoek en Blok.IT is de professionele IT-audit en -adviesorganisatie van Hoek en Blok. Onze IT-adviseurs helpen klanten om functioneel het maximale uit IT te halen en hierbij de risico’s op het gebied van IT security, privacy en continuïteit te beheersen. Onze IT-auditors beoordelen de beheersing van IT-risico’s en verlenen assurance volgens SOC 2, ISAE 3000 en ISAE 3402.

    NEEM CONTACT OP

    We begrijpen dat privacy belangrijk voor je is, daarom gebruiken we je gegevens uitsluitend om met je te communiceren. Zie onze privacyverklaring om te zien hoe wij met je gegevens omgaan.



    Jouw IT specialisten

    Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.

    • Professionals

    • Pragmatisch

    • Betaalbaar

    Gerelateerde blogs