In onderstaande ISAE 3402 | SOC 1 library is informatie opgenomen over ISAE 3402 | SOC 1 implementatie, de standaard en de gevolgen voor een organisatie.
ISAE 3402 is de standaard voor uitbesteding. Om gecertificeerd te worden moet een organisatie een Service Organization Control (SOC) Report hebben.
Er zijn twee soorten ISAE 3402 rapportages; een type I rapport en een type II rapport. Inhoudelijk zijn beide typen rapporten hetzelfde.
Binnen de IT outsourcing en Cloud services is de de vraag naar ISAE 3402 sterk toegenomen. In het ISAE 3402-register is een indrukwekkende lijst met SaaS en hosting-providers opgenomen die ISAE 3402 gecertificeerd zijn.
Eastman Kodak besloot in 1989 om haar informatietechnologie te outsourcen. Veel organisaties hebben zich hierna gefocust op hun kernactiviteiten en diverse functies en/ of onderdelen geoutsourcet.
De ISAE 3402 norm stelt dat rapporten die gemaakt zijn volgens ISAE 3402 op zichzelf al passend bewijs leveren onder ISA 402, audit overwegingen met betrekking tot een entiteit die gebruik maakt van een serviceorganisatie.
De ISAE 3402 standaard vraagt van dienstverlenende organisaties een proactieve houding in het voldoen aan de eisen die worden opgelegd door de service auditors (accountants).