ISAE 3402 - SOC 1

Offerte aanvragen


ISAE 3402 - SOC 1

ISAE 3402 is een internationale assurance standaard voor het uitbesteden van processen. Met een ISAE 3402 verklaring toont een organisatie aan dat de processen die uitbesteed worden 'in control zijn' op het gebied van informatiebeveiliging en het voorkomen van fraude. ISAE 3402 certificeringen worden afgegeven door gecertificeerde registeraccountants.

Waarom ISAE 3402?

ISAE 3402 wordt steeds meer gezien als een standaard eis bij het uitbesteden van financiële en informatiediensten die de betrouwbaarheid van de jaarrekening kunnen beïnvloeden.

Wat is ISAE 3402?

Een ISAE verklaring kan in 2 varianten worden verkregen:

  • Een ISAE type I verklaring betekent dat een organisatie alle maatregelen heeft getroffen die nodig zijn om de processen goed uit te voeren ("bestaan van de maatregelen").
  • Bij ISAE type II toont de organisatie aan de maatregelen effectief toe te passen waarbij aangetoond is dat de processen ook daadwerkelijk aan de eisen voldoen ("bestaan en werking van de maatregelen"). Voor ISAE 3402 verklaring moet een integrale risicobeoordeling, zoals COSO, worden uitgevoerd en een framework aan maatregelen worden vastgesteld.

De ISAE 3402 verklaring wordt afgegeven door een service auditor, zoals een registeraccountant (RA) of register EDP auditor (RE). ISAE 3402 moet niet verward worden met ISAE 3000, wat gericht is op uitsluitend de IT processen.

Voor wie is ISAE 3402 bedoeld?

Organisaties besteden steeds vaker ondersteunende processen uit. Service bedrijven die deze processen overnemen kunnen met een ISAE 3402 type I of type II verklaring aantonen dat hun diensten conform de eisen van de opdrachtgever worden uitgevoerd en dat hierbij rekening is gehouden met risico's op het gebied van informatiebeveiliging, fraude en misbruik.

Voorbeelden van organisaties die een ISAE 3402 verklaring hebben zijn: datacenters pensioenverwerkers shared servicecenters cloud en SaaS providers

Hoe kan Vos Orbedo u helpen met ISAE 3402?

Wij helpen u met het opzetten van het COSO risicomanagementmodel, het vaststellen en het implementeren van alle maatregelen door:

  • vaststellen plan van aanpak
  • uitvoeren risicobeoordeling
  • vaststellen en beschrijven van beheersmaatregelen
  • implementatie van de risico beperkende maatregelen
  • organiseren en begeleiden van de ISAE 3402 audit

Wij lichten onze werkwijze graag toe in een persoonlijk gesprek.