Consulting

IT audits en ISAE verklaringen

Heb jij al een ‘in control statement’ op basis van een IT audit? Deze vraag krijgen veel partijen van hun opdrachtgevers. Deze IT audits worden uitgevoerd door gecertificeerde IT auditoren en kennen veel verschillende vormen (ISAE3402, ISAE 3000, TPM verklaring). Met een IT audit en verklaring maak je inzichtelijk en aantoonbaar hoe jouw organisatie de aan jou uitbestede processen beheerst.

IT audit en ISAE verklaring

Een IT audit en ISAE verklaring tonen jouw genomen privacy- en securitymaatregelen aan voor opdrachtgevers. De IT audit verklaring bestaat uit een beschrijving van de ingerichte processen en een toetsing van de inrichting.

Je voldoet hiermee aan eisen die veelal gesteld worden in verwerkersovereenkomsten. Daarnaast toon je met een ISAE verklaring aan overheidsinstanties aan dat je de maatregelen uit de Baseline Informatiebeveiliging Overheid BIO hebt geïmplementeerd.

Onze meerwaarde

Door de inzet van de ervaren IT auditors van Kader Group bij het uitvoeren en opzetten van de IT audits en ISAE verklaringen, word je in een kort tijdsbestek ondersteund bij het opstellen van de TPM verklaring. Wij signaleren de verbeterpunten en adviseren je bij het aanpakken en uitvoeren daarvan. Onze IT auditor is bekend met de ISAE 3402 en ISAE 3000, de TPM verklaring en SOC 1 en SOC 2 rapportages.

Onze mogelijkheden

Kader Group ondersteunt haar opdrachtgevers door het uitvoeren van IT audits en bij het verkrijgen van diverse ISAE verklaringen, waaronder:

  • ISAE 3402:
    ISAE 3402 wordt veel gebruikt voor uitbestede processen van een serviceorganisatie (opdrachtnemer) die een impact hebben op de financiële processen van de gebruikersorganisatie (opdrachtgever). Wij kunnen ondersteunen bij het opstellen van een ISAE 3402 type 1 rapport (opzet en bestaan beheersmaatregelen), een ISAE 3402 type 2 rapport (effectieve werking beheersmaatregelen) en een SOC 1 report.
  • ISAE 3000:
    Veelal gebruikt voor uitbestede processen van een serviceorganisatie (opdrachtnemer) die geen impact hebben op de financiële processen van de gebruikersorganisatie (opdrachtgever), maar vooral een impact op de operationele processen van de gebruikersorganisatie. Wij kunnen ondersteunen bij het opstellen van een ISAE 3000 type 1 rapport (opzet en bestaan beheersmaatregelen), een ISAE 3000 type 2 rapport (effectieve werking beheersmaatregelen) en een SOC 2 report.
  • TPM verklaring:
    Een Third Party Memorandum (oftewel derdeverklaring) is een verklaring door een onafhankelijk audit partij over de kwaliteit van de ICT-dienstverlening en beheersing van een organisatie.

Onze ervaring en expertise

Ons team van security & privacy auditoren en adviseurs beschikt over jarenlange praktijkervaring op het gebied van informatiebeveiliging en privacy. Wij ondersteunen organisaties in elke denkbare branche.

Actueel

Gerelateerd nieuws

Vernieuwd: whitepaper: OT-Cybersecurity in de industrie

Lees verder

Informatiebeveiliging: ISMS maakt het verschil

Lees verder

Whitepaper: Informatiebeveiliging met ISO 27001 of NEN 7510

Lees verder

Persoonlijk

Innovatief

Pragmatisch

Vakkundig