IT audit en ISAE verklaring

Heeft u al een ‘in control statement’ op basis van een IT audit? Deze vraag krijgen veel partijen van hun opdrachtgevers. Deze IT audits worden uitgevoerd door gecertificeerde IT auditoren en kennen veel verschillende vormen (ISAE3402, ISAE 3000, TPM verklaring). Met een IT audit en verklaring maakt u inzichtelijk en aantoonbaar hoe uw organisatie de aan u uitbestede processen beheerst. De verklaring bestaat uit een beschrijving van de ingerichte processen en een toetsing van de inrichting.

Een IT audit en ISAE verklaring tonen uw genomen privacy- en securitymaatregelen aan voor opdrachtgevers. U voldoet hiermee aan eisen die veelal gesteld worden in verwerkersovereenkomsten. Daarnaast toont u met een ISAE verklaring aan overheidsinstanties aan dat u de maatregelen uit de Baseline Informatiebeveiliging Overheid BIO hebt geïmplementeerd.

Onze meerwaarde

Door de inzet van de ervaren IT auditors van Kader bij het uitvoeren en opzetten van de IT audits en ISAE verklaringen, wordt u in een kort tijdsbestek ondersteund bij het opstellen van de TPM verklaring. Kader signaleert de verbeterpunten en adviseert u bij het aanpakken en uitvoeren daarvan.De IT auditor van Kader is bekend met de ISAE 3402 en ISAE 3000, evenals de TPM verklaring en SOC 1 en SOC 2 rapportages.

Onze mogelijkheden

Kader ondersteunt haar opdrachtgevers door het uitvoeren van IT audits en bij het verkrijgen van diverse ISAE verklaringen, waaronder:

  • ISAE 3402:
    ISAE 3402 wordt veel gebruikt voor uitbestede processen van een serviceorganisatie (opdrachtnemer) die een impact hebben op de financiële processen van de gebruikersorganisatie (opdrachtgever). Kader kan ondersteunen bij het opstellen van een ISAE 3402 type 1 rapport (opzet en bestaan beheersmaatregelen), een ISAE 3402 type 2 rapport (effectieve werking beheersmaatregelen) en een SOC 1 report.
  • ISAE 3000:
    Veelal gebruikt voor uitbestede processen van een serviceorganisatie (opdrachtnemer) die geen impact hebben op de financiële processen van de gebruikersorganisatie (opdrachtgever), maar vooral een impact op de operationele processen van de gebruikersorganisatie. Kader kan ondersteunen bij het opstellen van een ISAE 3000 type 1 rapport (opzet en bestaan beheersmaatregelen), een ISAE 3000 type 2 rapport (effectieve werking beheersmaatregelen) en een SOC 2 report.
  • TPM verklaring:
    Een Third Party Memorandum (oftewel derdeverklaring) is een verklaring door een onafhankelijk audit partij over de kwaliteit van de ICT-dienstverlening en beheersing van een organisatie.

Onze ervaring en expertise

Ons team van security & privacy auditoren en adviseurs beschikt over een jarenlange praktijkervaring op het gebied van informatiebeveiliging en privacy. Wij ondersteunen organisaties in elke denkbare branche.