Visma Verzuim toont met ISAE 3000 aan dat IT security van een hoog niveau is
Hoek en Blok.IT
Geleverde diensten door Hoek en Blok.IT:
- Nulmeting voor inzicht verbetering processen
- Beoordelen controls framework
- Uitvoeren type II audit ISAE 3000
- Afgeven verklaring ISAE 3000
Danny Sander (CEO Visma Verzuim) en Steven Verkaart (Hoek en Blok.IT)
Het bedrijf Visma Verzuim geeft Nederlandse organisaties toegang tot een online applicatie waarin het verzuim gemanaged kan worden. Dagelijks beheert Visma Verzuim het verzuim voor ongeveer 3,5 miljoen medewerkers en is daarmee marktleider in Nederland. In de applicatie van Visma Verzuim worden onder andere bijzondere persoonsgegevens geregistreerd, en het is dan ook niet vreemd dat Visma Verzuim de security van haar applicaties aan klanten wil aantonen. Reden voor Remco Koman, security & privacy officer bij Visma Verzuim, om te onderzoeken welke assurance verklaring het beste past én welke partij hen kan helpen bij het verkrijgen van de verklaring.
“Als Visma Verzuim hadden we al een ISO 27001-verklaring, maar dit wilden we graag aanvullen met een ISAE 3402 om onze klanten meer zekerheid te geven. Na contact met Hoek en Blok.IT bleek overigens al snel dat een ISAE 3000-verklaring meer bij onze wensen past. Voor ons is de privacy essentieel en in de 3000-standaard heb je daar toch wat meer ruimte voor.”
Persoonlijk contact en gunstige prijs
In de zoektocht naar een partner voor het uitgeven van de verklaring heeft Remco contact opgenomen met verschillende partijen. Zo is er gesproken met diverse grote consultancy partijen. Al snel bleek dat deze aanpak niet bij Visma Verzuim past. “We kregen continu hetzelfde standaard verhaal en het prijskaartje was ook aanzienlijk. Met Hoek en Blok.IT was het contact vanaf het begin anders. Tijdens de verkennende gesprekken was er al aan beide kanten de drive om er een succes van te maken. Ook was er veel persoonlijk contact, en de prijs was een stuk gunstiger.”
Remco hoeft daarom ook niet lang na te denken als hij moet besluiten welke partij hij de opdracht gunt. Hoek en Blok.IT gaat direct aan de slag met het uitvoeren van een nulmeting. Op deze manier krijgt Visma Verzuim goed inzicht in de zaken die verbeterd moeten worden voor de ISAE 3000-verklaring aangevraagd wordt.
Advies over framework en rapportage
Als volgende stap werkt het projectteam van Visma Verzuim aan het opstellen van het controls framework. Ook in deze stap is Remco blij met de keuze voor Hoek en Blok.IT. “Natuurlijk ligt de verantwoordelijkheid voor het opstellen van het framework en het schrijven van het rapport bij ons. Het is dan wel fijn om de stappen die je zet te kunnen toetsen bij een expert. Hoek en Blok.IT heeft ons steeds goed advies gegeven. Sowieso is de bereikbaarheid en het snelle reageren heel prettig.”
Korte lijnen pré voor samenwerking
Na alle positieve ervaringen met Hoek en Blok.IT kan Remco niet anders dan de organisatie aanbevelen bij andere bedrijven. “Juist de korte lijnen binnen Hoek en Blok.IT vind ik een pré binnen de samenwerking. Het behalen van de ISAE 3000-verklaring is een intensief project, dus het is vooral belangrijk dat je goed past bij de audit-partij. Bij ons was dat zeker het geval.”
Benieuwd wat ISAE 3000 inhoudt en hoe Hoek en Blok.IT jouw bedrijf hierbij kan ondersteunen?
Over Visma Verzuim
Visma Verzuim biedt Nederlandse organisaties een online applicatie voor het managen van verzuim in de organisatie. In de applicatie is het mogelijk om samen te werken met medewerker, arbodienst, bedrijfsarts, het UVW en andere partijen die betrokken zijn bij het verzuim. Visma Verzuim is onderdeel van Visma, een Europees cloudsoftwarebedrijf dat organisaties helpt hun bedrijfsprocessen te optimaliseren.
Over Hoek en Blok IT
Hoek en Blok.IT is de professionele IT-dienstverlener van Hoek en Blok. Onze IT-adviseurs helpen klanten om functioneel het maximale uit IT te halen en hierbij de risico’s op het gebied van IT security, privacy en continuïteit te beheersen. Onze IT-auditors beoordelen de beheersing van IT-risico’s en verlenen assurance volgens ISAE 3000 of 3402.
Jouw IT specialisten
Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.