Heb jij al een ‘in control statement’ op basis van een IT audit? Deze vraag krijgen veel partijen van hun opdrachtgevers. Deze IT audits worden uitgevoerd door gecertificeerde IT auditoren en kennen veel verschillende vormen (ISAE3402, ISAE 3000, TPM verklaring). Met een IT audit en verklaring maak je inzichtelijk en aantoonbaar hoe jouw organisatie de aan jou uitbestede processen beheerst.
Een IT audit en ISAE verklaring tonen jouw genomen privacy- en securitymaatregelen aan voor opdrachtgevers. De IT audit verklaring bestaat uit een beschrijving van de ingerichte processen en een toetsing van de inrichting.
Je voldoet hiermee aan eisen die veelal gesteld worden in verwerkersovereenkomsten. Daarnaast toon je met een ISAE verklaring aan overheidsinstanties aan dat je de maatregelen uit de Baseline Informatiebeveiliging Overheid BIO hebt geïmplementeerd.
Door de inzet van de ervaren IT auditors van Kader Group bij het uitvoeren en opzetten van de IT audits en ISAE verklaringen, word je in een kort tijdsbestek ondersteund bij het opstellen van de TPM verklaring. Wij signaleren de verbeterpunten en adviseren je bij het aanpakken en uitvoeren daarvan. Onze IT auditor is bekend met de ISAE 3402 en ISAE 3000, de TPM verklaring en SOC 1 en SOC 2 rapportages.
Kader Group ondersteunt haar opdrachtgevers door het uitvoeren van IT audits en bij het verkrijgen van diverse ISAE verklaringen, waaronder:
Ons team van security & privacy auditoren en adviseurs beschikt over jarenlange praktijkervaring op het gebied van informatiebeveiliging en privacy. Wij ondersteunen organisaties in elke denkbare branche.