ISAE 3402 bevestigt kwaliteit en betrouwbaarheid van Telindus als serviceorganisatie
Organisaties staan voortdurend onder druk om processen te optimaliseren en kosten te besparen. Tegelijkertijd staan zij voor de uitdaging om nieuwe technologieën steeds sneller te implementeren. Vooral in de IT-omgeving valt de business case vaak heel voordelig uit voor het uitbesteden van het beheer van (delen van) de IT-infrastructuur. Ook Telindus heeft hieromtrent een sterk portfolio opgebouwd. Om de klant het vertrouwen te geven dat het beheer van de IT-omgeving bij ons in goede handen is, heeft Telindus onlangs het ISAE 3402 verklaring behaald. Hanco de Labije, manager KVGM en MVO bij Telindus, zet nut en noodzaak op een rij.
Outsourcing van beheertaken ligt dus steeds meer voor de hand. Maar aan wie of welke partij vertrouw je deze belangrijke taak toe? Serviceorganisaties die voldoen aan de ISAE 3402 standaard, zoals Telindus nu doet, bieden de gebruikersorganisatie betrouwbaarheid en kwaliteit.
Harde eis?
Dit is niet alleen essentieel voor de continuïteit van de business, maar de verklaring is vaak verplicht. Vooral financiële instellingen en overheidsorganisaties hebben te maken met wetgeving die hen dwingt afspraken met externe dienstverleners te documenteren. Denk hierbij aan gemeenten, politie, pensioenfondsen of banken. Welke regels, procedures en controls zijn er overeengekomen? Wat zijn de SLA’s? Dit is allemaal vastgelegd in de rapportage die hoort bij ISAE 3402. “Accountants die de jaarrekening beoordelen, beschouwen dit document als onmisbaar wanneer hun cliënt ITservices heeft uitbesteed. En bij aanbestedingen in de overheidssector is de ISAE 3402 verklaring steeds vaker een harde eis”, legt Hanco de Labije uit. Logisch dus dat Telindus veel tijd en energie heeft gestopt in het verkrijgen van deze belangrijke verklaring.
Aantoonbaar in control
Tijdens de implementatie is de ISAE 3402 rapportage opgesteld. Deze heeft betrekking op het leveren, implementeren, beheren en onderhouden van ICT-infrastructuren. Deze lopen uiteen van het COSO framework, met onder andere risicomanagement en HR-management, tot aan incidentmanagement en verandermanagement. Tevens zijn ook generieke IT-controls, zoals antivirus, firewalling en patch- en release management uitvoerig beschreven. De rapportage is tot stand gekomen door een effectieve samenwerking tussen Risklane en Telindus. Hanco benadrukt dat in de afgelopen periode er talloze processen conform interne procedures zijn uitgevoerd. Voor de medewerkers van Telindus zijn deze procedures vanzelfsprekend. Vervolgens, is het een kwestie van het aantoonbaar maken van wat zij al doen. De procedures, regels en controls moeten worden bewezen en hiermee heeft Telindus een basis gelegd voor de ISAE 3402 verklaring. Wendy Lammers, Senior Consultant bij Risklane over het implementatietraject: “Telindus is een professionele organisatie die het belangrijk vindt de processen goed te structureren en de kwaliteit van de dienstverlening te waarborgen. Daarnaast hebben zij veel aandacht voor risicomanagement, integriteit en interne procesbeheersing. Door de hoge inzet en de flexibiliteit van de organisatie hebben wij in een relatief korte periode een kwalitatief sterk control framework kunnen realiseren.
Betrouwbare IT-serviceorganisatie
Alle controls uit het control framework zijn door externe auditor Conclude Accountants getoetst en beoordeeld op opzet en bestaan. De auditor toetst de beschrijving van de interne controles en of de interne controles sluitend zijn ontworpen om de specifieke beheersingsdoelstellingen te bereiken. “We hebben een waardevolle ‘license to operate’ waarmee we als strategisch partner voor zowel kleine als grote gebruikersorganisaties kunnen functioneren.”, aldus Hanco.