ISAE 3402 verklaring

ISAE 3402 verklaring

ISAE 3402 is een standaard over uitbestede processen. Bedrijven besteden steeds meer uit, waardoor ook de vraag naar de beheersing van die uitbesteding is toegenomen.

De uitbestedende partij verwacht dat de taken volgens afspraak worden uitgevoerd, maar is daarbij afhankelijk van een serviceorganisatie (de partij die de taken uitvoert). Ook blijft de uitbestedende partij verantwoordelijk voor de uitbestede taken, ondanks dat een serviceorganisatie deze taken uitvoert. Vertrouwen is daarbij van wezenlijk belang.

Vanuit het bedrijfsleven en overheid wordt bij uitbesteding ISAE 3402 steeds belangrijker of is reeds een standaard vereiste.

In een ISAE 3402 rapport worden de processen en de beheersmaatregelen van de serviceorganisatie beschreven. In een ISAE 3402 rapport zijn standaard opgenomen, een algemene beschrijving, een beschrijving van het control framework en een control matrix. In de control matrix zijn de controledoelstellingen en de daaraan gerelateerde beheersmaatregelen opgenomen.

ISAE 3402 standaard kent twee type rapportages:
•Type I: voor de opzet en het bestaan van beheersmaatregelen
•Type II: Naast de opzet en het bestaan ook de effectieve werking van de beheersmaatregelen voor een bepaalde periode.

ISAE 3402 verklaring, wat kan Lentink De Jonge voor u betekenen­?

We starten samen met u een inventarisatie van de aanwezige processen, documentatie en beheersmaatregelen om te beoordelen in hoeverre deze geschikt zijn en voldoende worden vastgelegd om te kunnen overgaan tot ISAE 3402 certificering. Na deze inventarisatie zullen wij in overleg met u een traject opstellen op welke wijze en binnen welke tijdslijn een type I en II verklaring kan worden gerealiseerd.

Het type I rapport: Bij deze rapportage wordt door ons een assurance rapport verstrekt waarin wordt verklaard dat het beschreven control framework is opgezet en is geïmplementeerd en dat de in de rapportage opgenomen interne beheersingsdoelstellingen bestaan.

Het type II rapport: Naast de assurance welke wordt gegeven bij een type I verklaring wordt bij type II ook getoetst of de beschreven interne beheersingsmaatregelen hebben gewerkt over een periode. Deze rapportage geeft hierdoor dan ook meer zekerheid voor de uitbestedende partij in vergelijking tot een type I verklaring.

Een 3402 rapportage geeft een uitbestedende partij assurance dat de processen inderdaad op de  juiste en gestandaardiseerde wijze worden uitgevoerd. Het biedt hierdoor zekerheid over uitbestede taken, inzicht in hoe taken worden uitgevoerd.

Lentink De Jonge kenmerkt zich door persoonlijk contact en het leveren van kwaliteit.
Onze aanpak is gericht op het creëren van vertrouwen. We zijn u graag van dienst bij de totstandkoming van een ISAE 3402 verklaring. Dit geeft u de mogelijkheid om als serviceorganisatie een bestendige relatie op te bouwen met de uitbestedende partij.

Meer weten?
Wilt u meer weten over ISAE 3402, neem dan contact op met Henk Bronkhorst via h.bronkhorst@nulllentinkdejonge.nl of telefonisch via 0341 438100.

 

nieuwsbrief

Ontvang onze nieuwsbrief

Schrijft u zich nu vrijblijvend in voor onze nieuwsbrief.

Actueel

25 mei 2018

Fiscale drempels nadelig voor sportclubs

Sportclubs en sportevenementen in Nederland ondervinden veel hinder van tal van fiscale regelingen. De Nederlandse Sportraad heeft een advies uitgebracht waarin wordt aangedrongen op het wegnemen van deze obstakels.

Lees meer

25 mei 2018

AVG: ‘Kleine ondernemer of organisatie niet meteen beboet’

Op 25 mei 2018 gaat de nieuwe privacywet, de AVG, in. Kleine ondernemers en organisaties hoeven niet bang te zijn dat ze direct beboet worden als ze nog niet volledig voldoen aan de wet. Minister Dekker voor Rechtsbescherming zegt dat er in het begin coulant zal worden omgegaan met de handhaving van de nieuwe Europese privacywet.

Lees meer

25 mei 2018

AVG: omgaan met incidenten en datalekken!

De AVG, die per vandaag (25 mei) is ingegaan, schrijft voor dat uw organisatie bepaalde inbreuken in verband met de verwerking van persoonsgegevens, zogenaamde datalekken, moet melden bij de Autoriteit Persoonsgegevens (AP). Wat betekent dit voor uw bedrijf? Waaraan moet u precies voldoen?

Lees meer