ISAE 3000 Audit
ISAE 3000 is een onderwerp die steeds actueler wordt in de wereld van de IT-technologie, Cloud computing en uitbesteden van overige IT-diensten.
In principe is het zo dat alle processen die niet direct effect hebben op de jaarrekening van klanten voorzien kunnen worden van een ISAE 3000 assurance rapportage. In de wandelgangen wel “certificeren” genoemd. ISAE 3000 is een waarborg dat IT general controls met betrekking tot de processen die uitbesteed zijn, adequaat ingericht zijn. Wij toetsen aan de hand van (inter-) nationaal erkende normenkaders of specifieke IT-normen zoals door u en de klant overeengekomen. Daarbij gaat het altijd om een of meerdere van de criteria Security, Beschikbaarheid, Integriteit, Vertrouwelijkheid en Privacy.
Waarom een ISAE 3000 Audit
Vanuit een gebruikersorganisatie bestaat de behoefte aan informatie over beheersing van de door de serviceorganisatie uitgevoerde processen. ISAE 3000 is een internationale standaard, dat betekent dat zowel nationale- als internationale organisaties kunnen ‘steunen’ op de ISAE 3000 rapportage. Een ISAE 3000 rapportage is een Service Organization Control (SOC) report. Op het moment dat een serviceorganisatie over een ISAE 3000 rapportage beschikt dan heeft de gebruikersorganisatie (uw klant) inzicht in- en zekerheid over de overeengekomen maatregelen voor informatiebeveiliging.
Voor wie is een ISAE 3000 bedoeld
Een ISAE 3000 kan ten behoeve van elke denkbare groep of ten behoeve van een specifieke gebruiker worden uitgevoerd.