Skip to main content
ISAE 3402

Hoe bereidt een service organisatie zich voor op ISAE 3402?

De ISAE 3402 standaard vraagt van dienstverlenende organisaties een proactieve houding in het voldoen aan de eisen die worden opgelegd door de service auditors (accountants). Daardoor kunnen dienstverlenende organisaties sterk profiteren van het uitvoeren van een ISAE ‘Readiness Assessment’ die ondersteunend zal zijn bij het begrijpen van de rapportage-eisen.

 

Deze rapportage-eisen omvatten:

 

  1. Het voorbereiden van een beschrijving van het systeem van de serviceorganisatie
  2. Het voorbereiden van een schriftelijke management verklaring (statement of assertion) die opgenomen zal worden in het definitieve ISAE 3402 rapport.

 

Daarnaast kan een interne audit binnen de dienstverlenende organisatie mogelijk betrokken worden bij het gehele proces van de assurance-opdracht als de accountant (auditor) van de dienstverlenende organisatie de objectiviteit en professionaliteit aanvaardbaar acht. Zo zal het uitvoeren van een ISAE 3402 ‘Readiness Assessment’ van belang zijn voor dienstverlenende organisaties in het begrijpen van de reikwijdte van de opdracht evenals het begrijpen van de rapportage-eisen voor de ISAE 3402 standaard.

Over Risklane

Risklane biedt diensten aan op het gebied van informatiebeveiliging, riskmanagement en governance. Naast advisory services en risk sourcing, biedt Risklane softwareoplossingen die organisaties in staat stelt complexe standaarden zelfstandig te implementeren. Risklane is hiermee vooruitstrevend en marktleider in Nederland. Risklane realiseert oplossingen voor de beheersing van risico’s en de implementatie van onder andere ISAE 3402 (SOC 1)ISAE 3000 (SOC 2)GDPR/AVGISO 27001ISO 9001 en COSO