

Als u een business-to-business bedrijf bent, is de kans groot dat er een klant vraagt om een SOC 2 of ISO 27001 verklaring in te vullen. Dit proces kan niet zo uitnodigend zijn omdat het veel werk met zich meebrengt.

ISAE 3402 is de standaard voor uitbesteding. Om gecertificeerd te worden moet een organisatie een Service Organization Control (SOC) Report hebben.

Er zijn twee soorten ISAE 3402 rapportages; een type I rapport en een type II rapport. Inhoudelijk zijn beide typen rapporten hetzelfde.

Interne controle, veiligheid en duurzaamheid staat bij veel organisaties hoog in het vaandel, waarbij interne processen vaak onafhankelijk worden getoetst op basis van ISO-audits.

Wat zijn de gevolgen van ISAE 3402 voor een organisatie? Waarom is ISAE 3402 tegenwoordig zoveel gevraagd? Is het terecht dat er om een ISAE 3402 rapport wordt gevraagd?