Behoefte aan assurance neemt toe
Deel deze pagina

Verschuiving van ISAE 3402 naar ISAE 3000

07-05-2019
Verschuiving van ISAE 3402 naar ISAE 3000

ISAE 3402 en 300 zijn internationale assurance standaarden voor het uitbesteden van processen. Met een ISAE verklaring toont een organisatie aan dat de processen die uitbesteed worden 'in control zijn' op het gebied van informatiebeveiliging en het voorkomen van fraude. De laatste tijd zien wij een verschuiving in de vraag naar ISAE 3402 naar ISAE 3000. Maar wat zijn nu de verschillen?

Wat is ISAE 3402?

Organisaties besteden steeds vaker ondersteunende processen uit. Service bedrijven die deze processen overnemen kunnen met een ISAE 3402 type I of type II verklaring aantonen dat hun diensten conform de eisen van de opdrachtgever worden uitgevoerd en dat hierbij rekening is gehouden met risico's op het gebied van informatiebeveiliging, fraude en misbruik.

Wat is ISAE 3000?

ISAE 3000 wordt steeds meer toegepast door technologie bedrijven en cloud computing entiteiten, waarbij er geen directe relatie is met financiƫle verwerkingsprocessen. Voorbeelden van organisaties die een ISAE 3000 verklaring hebben zijn: cloud technologie bedrijven, IT service organisaties, etc.

Hoe kan Vos Orbedo u helpen met ISAE 3000?

Met name technische organisaties kiezen steeds meer voor een ISAE 3000 (SOC 2) certificering met ISO 27001 als basis. Wilt u meer weten over certificering en assurance, dan leggen wij dit graag telefonisch of bij u op locatie uit.