Inloggen

Wachtwoord opvragen
Nieuwhuis Consult

ISAE 3402

Wat is ISAE 3402

Organisaties die processen uitbesteden, blijven eindverantwoordelijk voor de interne beheersing van deze processen. Met de ISAE 3402 stelt u een rapportage op waarin wordt beschreven hoe de externe serviceorganisatie omgaat met risicomanagement, informatiebeveiliging en anti-fraude van de uitbestede processen.

Offerte aanvragen Brochure downloaden Contact opnemen

Voor wie is ISAE 3402

Uitbesteding of outsourcing kan op vrijwel ieder proces betrekking hebben. De IT organisatie kan geoutsourced worden, maar ook bijvoorbeeld de verwerking van financiële processen of het credit management proces. Gebruikersorganisaties die processen uitbesteden, willen zicht houden op de interne beheersing en het risicomanagement van de serviceorganisaties waar hun processen zijn ondergebracht.

Waaruit bestaat een ISAE 3402 rapportage

Het outsourcen van processen wordt in steeds grotere mate toegepast, waardoor ook de vraag naar beheersing van die outsourcing is toegenomen. ISAE 3402 beantwoordt die vraag door een standaardisering van beheersmaatregelen voor de externe serviceorganisaties. In een ISAE 3402 rapport zijn standaard minimaal opgenomen:

  • Een algemene beschrijving van risicomanagement framework;
  • Criteria waarop de ISAE 3402 rapportage getoetst is;
  • Maatregelen voor waarborging.

ISAE 3402 kent twee typen rapportage:

  • Type 1: rapport over het control framework op één moment
  • Type 2: rapport over het control framework en de werking er van over een periode van minimaal zes maanden.

In het kort

  • standaard voor outsourcing
  • internationale standaard
  • informatiebeveiliging
  • wettelijke verplichting voor financiële instellingen
Offerte aanvragen

Persoonlijk contact

Meer weten? Of heeft u vragen? Neem hiervoor gerust contact met ons op voor de mogelijkheden.

0541 661024
info@nieuwhuisconsult.nl Contact opnemen

Waarom Nieuwhuis Consult?

  • Deskundige ondersteuning
  • Ontzorgen waar mogelijk
  • Strak projectmanagement
  • 100 % score bij certificering
  • Praktische oplossingen
  • Focus op verbeteren
  • Gratis oriënterend gesprek
  • Hoge klantwaardering: 9,2

Wettelijke verplichting

Vanuit de wet (Art. 4.16 Wft) zijn financiële instellingen verplicht om in het geval van outsourcing te kunnen aantonen dat processen beheerst worden. Dat betekent dat een financiële instelling (zoals een verzekeraar of bank) altijd van haar leveranciers een Service Organisation Control (SOC) rapport zal vereisen voordat deze leverancier diensten kan leveren aan deze instelling. De financiële instelling toont door middel van het ISAE 3402 rapport aan dat alle uitbestede processen beheerst zijn.

Ondersteuning bij uw ISAE 3402 rapportage

Nieuwhuis Consult is specialist in informatiebeveiliging en ondersteunt u graag met de ISAE 3402 rapportage. Met een duidelijk stappenplan helpt Nieuwhuis Consult om deze certificering te behalen. Neem contact op via info@nieuwhuisconsult.nl of bel naar 0541-661024.

Samengevat

  • standaard voor outsourcing
  • internationale standaard
  • informatiebeveiliging
  • wettelijke verplichting voor financiële instellingen

Wij bieden u complete begeleiding bij de rapportage ISAE 3402. Na een oriënterend gesprek (op uw bedrijf of telefonisch) zenden wij u graag een offerte op maat.

Ervaringen

"De praktische aanpak van het ISO 27001 traject was precies wat we nodig hadden."

Goran Grcic - CEO Graficom

"Nieuwhuis Consult was a great help for implementing our ISMS ; the consultant successfully managed to adapt the complex ISO 27001 requirements into something our company could easily work with. "

Cyril Mallet - CTO Platform 161

"Al meer dan 15 jaar is Nieuwhuis Consult onze betrouwbare partner op het gebied van veiligheid van ons materieel"

Remko Vriezema - Hoofd werkplaatsen Twente Milieu

"Bedankt voor je kundige advies, ondersteuning en prettige samenwerking in het traject dat we gehad hebben om tot de ISO13485:2016 certificering te komen."

Bert Raap - General Manager Prince Technologies

"Het was een leerzaam en leuk traject! Zowel in je adviezen als in de training weet je mijn aandacht goed vast te houden, mijn complimenten!"

Karin van Veen - EHS-coördinator Saint Gobain

Informatie aanvragen

Over het adviestraject ISAE 3402