Organisaties staan voortdurend onder druk om processen te optimaliseren en kosten te besparen. Tegelijkertijd staan zij voor de uitdaging om nieuwe technologieën steeds sneller te implementeren. Vooral in de IT-omgeving valt de business case vaak heel voordelig uit voor het uitbesteden van het beheer van (delen van) de IT-infrastructuur. Ook Telindus heeft hieromtrent een sterk portfolio opgebouwd. Om de klant het vertrouwen te geven dat het beheer van de IT-omgeving bij ons in goede handen is, heeft Telindus onlangs het ISAE 3402 verklaring behaald.

Solera Market Scan heeft in januari 2020 wederom de ISAE 3402 Type II verklaring verkregen. Deze verklaring biedt klanten een eenduidige en objectieve bevestiging dat de processen binnen Solera, waaruit de dienstverlening bestaat, op orde zijn. De audit is uitgevoerd door Conclude Accountants.

ISAE 3402 Type II

Security en Safety Service Trigion heeft in 2019 de ISAE 3402 Type I verklaring behaald onder begeleiding van Risklane. Hiermee laat Trigion zien dat het een solide Internal Control Framework heeft geïmplementeerd en dat de interne processen worden beheerst.

Trigion zorgt er met behulp van de ISAE 3402 rapportage voor dat klanten inzicht hebben in de wijze waarop risico’s en processen beheerst zijn.

Systemen en controles - Bij SOC-rapportage draait alles om controles. Een ISAE 3402 SOC 1 rapportage richt zich op financiële outsourcing, zoals asset management, SaaS-providers (financiële software), datacenters (opslag van financiële data). De SOC 2-rapportage is gericht op een bredere scope voor gebruikersorganisaties met aanvullende vereisten op het gebied van beveiliging, beschikbaarheid, integriteit van verwerking, vertrouwelijkheid en privacy. Deze criteria staan ​​bekend als de Trust Services Criteria.

Economies of scale

Organizations have been dealing with how they can exploit their competitive advantage since the industrial Revolution to increase markets and their profits in these markets. The most important model in the 19th and 20th century was the large integrated organization. In the 50’s and 60’s corporate bases were more broadened to profit from economies of scale.

The large integrated organization diversified its product range and expansions required more layers of management.

Organisaties ontvangen regelmatig vragen over beveiligingsnormen van (potentiële) klanten; wat zijn de verschillen tussen een ISAE 3402 / SOC1, ISAE 3000 / SOC2 en een ISO 27001-audit? Welke norm is meer van toepassing op ons bedrijf, ISAE of ISO 27001? Wat zijn de voor- en nadelen van ISAE versus ISO 27001? ISAE 3402 en ISO 27001 zijn in feite drastisch verschillende soorten standaarden met even dissonant gebruik.