Organisaties staan voortdurend onder druk om processen te optimaliseren en kosten te besparen. Tegelijkertijd staan zij voor de uitdaging om nieuwe technologieën steeds sneller te implementeren. Vooral in de IT-omgeving valt de business case vaak heel voordelig uit voor het uitbesteden van het beheer van (delen van) de IT-infrastructuur. Ook Telindus heeft hieromtrent een sterk portfolio opgebouwd. Om de klant het vertrouwen te geven dat het beheer van de IT-omgeving bij ons in goede handen is, heeft Telindus onlangs het ISAE 3402 verklaring behaald.

Solera Market Scan heeft in januari 2020 wederom de ISAE 3402 Type II verklaring verkregen. Deze verklaring biedt klanten een eenduidige en objectieve bevestiging dat de processen binnen Solera, waaruit de dienstverlening bestaat, op orde zijn. De audit is uitgevoerd door Conclude Accountants.

ISAE 3402 Type II

Systemen en controles - Bij SOC-rapportage draait alles om controles. Een ISAE 3402 SOC 1 rapportage richt zich op financiële outsourcing, zoals asset management, SaaS-providers (financiële software), datacenters (opslag van financiële data). De SOC 2-rapportage is gericht op een bredere scope voor gebruikersorganisaties met aanvullende vereisten op het gebied van beveiliging, beschikbaarheid, integriteit van verwerking, vertrouwelijkheid en privacy. Deze criteria staan ​​bekend als de Trust Services Criteria.

Organisaties ontvangen regelmatig vragen over beveiligingsnormen van (potentiële) klanten; wat zijn de verschillen tussen een ISAE 3402 / SOC1, ISAE 3000 / SOC2 en een ISO 27001-audit? Welke norm is meer van toepassing op ons bedrijf, ISAE of ISO 27001? Wat zijn de voor- en nadelen van ISAE versus ISO 27001? ISAE 3402 en ISO 27001 zijn in feite drastisch verschillende soorten standaarden met even dissonant gebruik.

The ISAE 3402 standard, is an international recognized auditing standard issued by the international Auditing and Assurance Standards Board (IAASB). A service organization's auditor's examination is widely accepted, because it represents an in-depth audit of a service organization's control objectives and activities. The control framework and related controls are in detail included in the Systems and Organization Report (SOC).

The general and most common term for reporting on third-party risks by service organizations to user organizations is Systems and Organization Control Report or SOC-report. This term is originated by the American Institute of Certified Public Accountants (AICPA) as a replacement for the SAS70 framework.

These were formerly named Service Organization Control reports.