ISAE 3402

ISAE3402

Steeds meer organisaties maken gebruik van outsourcing. Outsourcing brengt risico’s met zich mee voor de gebruikersorganisatie. Om die risico’s te beperken eisen gebruikersorganisaties van service organisaties dat zij transparant zijn over hun interne beheersing. Een mogelijkheid om hierover te rapporteren is doormiddel van een Service Organization Control Report (SOC1-rapport) dat vervolgens geaudit wordt door een externe accountant conform de ISAE3402-standaard of SSAE16-standaard (ten behoeve van bedrijven in de VS).

Implementatie ISAE3402

Ingewikkeld of complex? Nee. Onze ervaring is dat veel organisaties hun interne beheersing  op orde hebben. De meeste organisaties hebben vooral moeite met het schrijven van de rapportage en het uniform inrichten van processen. Wij hebben inmiddels veel ervaring met het schrijven van deze rapportages, en het begeleiden van het implementatie en audit-proces. Alle organisaties die in het verleden door ons begeleid zijn beschikken nu over een goedgekeurde-, professionele  ISAE3402-rapportage.

Leest u vooral ook de business cases op onze website, hierin beschrijven onze klanten waarom onze aanpak zo effectief is. Naast bovengenoemd Service Organisatie Control Report (SOC1-rapport), zijn er door de AICPA ook nog specifieke standaarden ontwikkeld voor rapportage over security (SOC2) en publieke rapportage over security (SOC3). drs. Emile ten Hoor RA (06 26.73.60.01) en Bram van den Elshout MSc. (06 18.19.41.52) van ons kantoor leggen u graag uit wat de toegevoegde waarde van een SOC-rapportage voor uw organisatie kan zijn.