3402-verklaring; basis voorwaarde voor IT sector
Steeds meer organisaties maken gebruik van externe partijen om een gedeelte van hun processen uit te voeren. Het uitbesteden van IT processen is inmiddels een vrij gangbare om uit te besteden. Klanten verlangen daarbij steeds vaker zekerheden voor het waarborgen van de daarbij komende risico’s. Enkel een ISO 27001-certificering volstaat steeds minder.
Voor veel IT dienstverleners is een ISAE 3402-verklaring daardoor een basisvoorwaarde voor hun bestaansrecht. De ISAE 3402 verklaring kan namelijk onder andere het volgende bieden:
- Het voldoen door de organisatie aan de verwachtingen van partners ten aanzien van bedrijfsprocessen en werkwijzen.
- Vertrouwen wekken bij huidige en toekomstige partners in processen en werkwijzen.
- Het herstellen van het vertrouwen bij partners waar het is beschadigd.
- Transparantie over bedrijfsprocessen verbeteren. Hierbij neemt de behoefte voor het uitvoeren van audits en inspecties door auditors van de partners af.
- Voldoen aan de eigen wet- en regelgeving en dat van de partners.
- Voldoen aan de verschillende behoeften van belanghebbenden met één enkel verslag.
- Het verbeteren van haar bedrijfsimago.
NewDay IT Risk & Assurance Services heeft jarenlange ervaring met de begeleiding en afgifte van de ISAE 3402 verklaring. Daarbij heeft NewDay zich gespecialiseerd in het optreden als ‘third party auditor’ voor aanbieders van IT diensten.
Wat NewDay verder onderscheid is dat onze IT auditors ook ‘certified lead auditor ISO/IEC 27001’ zijn. Hierdoor kunnen wij veelal efficiënt gebruik maken van het reeds aanwezige control framework, waardoor niet alleen de kosten maar ook de controls goed beheersbaar blijven.