Skip to main content
Gevolgen ISAE 3402

Gevolgen ISAE 3402

Voor het verkrijgen van een ISAE 3402 certificering moet u over een beschrijving van uw interne controle beschikken, een dergelijk rapport wordt ook wel een Service Organization Control Report (SOC) genoemd.

 

Dit rapport laat u door een externe accountant certificeren. Deze accountant certificeert feitelijk niet, maar verstrekt een assurance rapport conform de ISAE 3402 standaard bij uw SOC. Er zijn specifieke vereisten voor de inhoud van een dergelijk SOC of ISAE 3402-rapport. Vanuit Risklane beschrijven wij uw rapport conform deze vereisten. Wij kunnen u vervolgens in contact brengen met een externe accountant die u ISAE 3402 certificeert.

 

Veel organisaties richten zich op hun 'core'-activiteiten. Niet core-activiteiten worden uitbesteed naar andere organisaties. Zowel vanuit toezichthoudende organisatie als door het afnemende vertrouwen tussen marktpartijen is de vraag naar zekerheid (assurance) over de uitbesteding toegenomen. Een ISAE 3402 verschaft zekerheid over alle processen die uiteindelijk effect hebben op de jaarrekening van de gebruikende organisatie.

 

Veel organisaties die onder toezicht staan van de Nederlandse Bank zijn verplicht om aan te tonen dat uitbestede processen daadwerkelijk beheerst worden. Een ISAE 3402 rapport kan daarin behulpzaam zijn en wordt tegenwoordig door steeds meer organisaties zoals zorgkantoren, de AFM verplicht gesteld. Ook internationale ondernemingen die onder toezicht vallen van de SEC en die dienen te voldoen aan SOx 404 moeten verplicht voldoen aan alle vereisten van ISAE 3402 of SSAE16 voor de processen die zij uitbesteden. In gevallen is de vraag naar ISAE 3402 dus zeker terecht.

 

Over Risklane

Risklane biedt diensten aan op het gebied van informatiebeveiliging, riskmanagement en governance. Naast advisory services en risk sourcing, biedt Risklane softwareoplossingen die organisaties in staat stelt complexe standaarden zelfstandig te implementeren. Risklane is hiermee vooruitstrevend en marktleider in Nederland. Risklane realiseert oplossingen voor de beheersing van risico’s en de implementatie van onder andere ISAE 3402 (SOC 1)ISAE 3000 (SOC 2)GDPR/AVGISO 27001ISO 9001 en COSO