IT audit en ISAE verklaring

Een IT audit en ISAE verklaring tonen uw genomen privacy- en securitymaatregelen aan voor opdrachtgevers. De IT audit verklaring bestaat uit een beschrijving van de ingerichte processen en een toetsing van de inrichting.

U voldoet hiermee aan eisen die veelal gesteld worden in verwerkersovereenkomsten. Daarnaast toont u met een ISAE verklaring aan overheidsinstanties aan dat u de maatregelen uit de Baseline Informatiebeveiliging Overheid BIO hebt geïmplementeerd.

Onze meerwaarde

Door de inzet van de ervaren IT auditors van Kader bij het uitvoeren en opzetten van de IT audits en ISAE verklaringen, wordt u in een kort tijdsbestek ondersteund bij het opstellen van de TPM verklaring. Kader signaleert de verbeterpunten en adviseert u bij het aanpakken en uitvoeren daarvan.De IT auditor van Kader is bekend met de ISAE 3402 en ISAE 3000, evenals de TPM verklaring en SOC 1 en SOC 2 rapportages.

Onze mogelijkheden

Kader ondersteunt haar opdrachtgevers door het uitvoeren van IT audits en bij het verkrijgen van diverse ISAE verklaringen, waaronder:

  • ISAE 3402:
    ISAE 3402 wordt veel gebruikt voor uitbestede processen van een serviceorganisatie (opdrachtnemer) die een impact hebben op de financiële processen van de gebruikersorganisatie (opdrachtgever). Kader kan ondersteunen bij het opstellen van een ISAE 3402 type 1 rapport (opzet en bestaan beheersmaatregelen), een ISAE 3402 type 2 rapport (effectieve werking beheersmaatregelen) en een SOC 1 report.
  • ISAE 3000:
    Veelal gebruikt voor uitbestede processen van een serviceorganisatie (opdrachtnemer) die geen impact hebben op de financiële processen van de gebruikersorganisatie (opdrachtgever), maar vooral een impact op de operationele processen van de gebruikersorganisatie. Kader kan ondersteunen bij het opstellen van een ISAE 3000 type 1 rapport (opzet en bestaan beheersmaatregelen), een ISAE 3000 type 2 rapport (effectieve werking beheersmaatregelen) en een SOC 2 report.
  • TPM verklaring:
    Een Third Party Memorandum (oftewel derdeverklaring) is een verklaring door een onafhankelijk audit partij over de kwaliteit van de ICT-dienstverlening en beheersing van een organisatie.

Onze ervaring en expertise

Ons team van security & privacy auditoren en adviseurs beschikt over een jarenlange praktijkervaring op het gebied van informatiebeveiliging en privacy. Wij ondersteunen organisaties in elke denkbare branche.