Waarom wij?

ISAE 3402 nodig? Wij helpen u graag

De IT Auditors van Duthler Associates hebben veel ervaring met het organiseren van de ISAE 3402. Wij werken snel, professional en kostenefficiënt aan het voldoen en implementeren van de ISAE 3402.

Duthler Associates is een gespecialiseerd adviesorganisatie om uw organisatie in dit proces te begeleiden. Aangezien een ISAE 3402 rapportage een relatie heeft met financiële processen én IT processen is het van belang de IT Auditors van Duthler Associates in te schakelen.

Privacy nulmeting / Audit

Wat is het? En Waarom?

Door de snelheid van digitale transformaties besteden veel bedrijven en instellingen hun activiteiten uit aan managed service organisaties (MSP). Verstoringen kunnen voor veel bedrijven en instellingen een grote impact hebben op de bedrijfsvoering. Het is daarom goed om de continuïteit te bewaken. Dit wordt vaak gedaan in Service Level Agreement(s) SLA’s), maar is niet toereikend en de kwaliteit van de MSP wordt niet op de proef gesteld.

Bovenstaande reden is dan ook waarom bedrijven en instellingen periodiek gerapporteerd willen worden over de kwaliteit van de uitbestede activiteiten door een onafhankelijke auditor. De rapportage heet een ISAE 3402-verklaring.

Met deze verklaring toont de MSP aan in hoeverre er voldaan wordt aan de kwaliteitseisen van de gebruiker(s). Deze informatie is essentieel voor de gebruikers om vast te stellen en enigszins zeker te zijn in hoeverre de bedrijfsvoering in control is over de uitbestede activiteiten aan de MSP.

Vanuit de wet (Art. 4.16 Wft, Europese Avg (deels) en de pensioenwet)) zijn veel bedrijven en instellingen verplicht  om in het geval van outsourcing te kunnen aantonen dat processen beheerst worden. Het bedrijf of instelling toont doormiddel van het ISAE 3402 rapport aan dat alle uitbestede processen beheerst zijn.

De inhoud van een ISAE 3402 rapportage is in beginsel vormvrij, een aantal onderdelen moeten verplicht worden opgenomen, zoals een beschrijving van het risicomanagement framework, de criteria waarop de ISAE 3402 rapportage getoetst is en de maatregelen die waarborgen dat aan deze criteria is voldaan.

 

In hoeverre er voldaan wordt aan de kwaliteitseisen van de gebruiker(s)

Hoe?

Naast de beschrijving van de financial controls (maatregelen die effect hebben op de jaarrekening), moeten ook de ‘General IT Controls’ worden beschreven. Duthler Associates gebruikt de best practice en normenkaders / frameworks voor het opstellen van ISAE 3402 rapportages. Hierin staat de indeling vastgesteld en de wijze van beschrijving van beheersmaatregelen (controls).

De EDP auditors van Duthler Associates zijn gespecialiseerd uw organisatie te begeleiden in financiële processen als IT processen. Alle professionals zijn geregistreerd en lid van NOREA.

Klanten

Mijn naam is Jetse Biesheuvel en ik help u graag.

Fulfilment Audits

Kom vrijblijvend in contact voor een afspraak, vrijblijvende offerte of factsheet.