3402-verklaring; basis voorwaarde voor IT sector

Steeds meer organisaties maken gebruik van andere partijen om gedeelten van hun processen uit te voeren. Dit zien we in veel branches, maar het uitbesteden van IT is inmiddels een vrij gangbare.

Klanten verlangen daarbij steeds vaker zekerheden voor het waarborgen van de daarbij komende risico’s. Enkel een ISO 27001-certificering volstaat steeds minder.

Voor veel IT dienstverleners is daardoor een ISAE 3402-verklaring een basisvoorwaarde voor haar bestaansrecht. Zij doen dit o.a. om:

  • Vertrouwen bij huidige en toekomstige partners in de processen en werkwijzen te generen.
  • Het herstellen van het vertrouwen bij partners welke is beschadigd om aan de verwachtingen ten aanzien van bedrijfsprocessen en werkwijzen te voldoen.
  • De transparantie over bedrijfsprocessen te verbeteren, waarbij de behoefte voor het uitvoeren van audits en inspecties door (auditors van de) partners afneemt.
  • Voldoen aan de eigen wet-en regelgeving en dat van de partners.
  • Voldoen aan de verschillende behoeften van belanghebbenden met één enkel verslag.
  • Het verbeteren van haar bedrijfsimago.

NewDay IT Risk & Assurance Services heeft jarenlange ervaring met de begeleiding en afgifte van de ISAE 3402 verklaring.

Daarbij heeft zij zich gespecialiseerd in het optreden als ‘third party auditor’ voor aanbieders van IT diensten.

Wat ons daarnaast ook onderscheid is dat onze IT auditors ook ‘certified lead auditor ISO/IEC 27001’ zijn. Hierdoor kunnen wij veelal efficiënt gebruik maken van het reeds aanwezige control framework, waardoor niet alleen de kosten, maar ook de controls goed beheersbaar blijven.

Vraag vrijblijvend meer informatie aan middels ons contactformulier
of bel: +31 6 15 94 61 42 of mail info@newdayriskservices.nl.