ISAE 3000 Audit

ISAE 3000 is een onderwerp die steeds actueler wordt in de wereld van de IT-technologie, Cloud computing en uitbesteden van overige IT-diensten.

 

In principe is het zo dat alle processen die niet direct effect hebben op de jaarrekening van klanten voorzien kunnen worden van een ISAE 3000 assurance rapportage. In de wandelgangen wel “certificeren” genoemd. ISAE 3000 is een waarborg dat IT general controls met betrekking tot de processen die uitbesteed zijn, adequaat ingericht zijn. Wij toetsen aan de hand van (inter-) nationaal erkende normenkaders of specifieke IT-normen zoals door u en de klant overeengekomen. Daarbij gaat het altijd om een of meerdere van de criteria Security, Beschikbaarheid, Integriteit, Vertrouwelijkheid en Privacy.

Waarom een ISAE 3000 Audit

Vanuit een gebruikersorganisatie bestaat de behoefte aan informatie over beheersing van de door de serviceorganisatie uitgevoerde processen. ISAE 3000 is een internationale standaard, dat betekent dat zowel nationale- als internationale organisaties kunnen ‘steunen’ op de ISAE 3000 rapportage. Een ISAE 3000 rapportage is een Service Organization Control (SOC) report. Op het moment dat een serviceorganisatie over een ISAE 3000 rapportage beschikt dan heeft de gebruikersorganisatie (uw klant) inzicht in- en zekerheid over de overeengekomen maatregelen voor informatiebeveiliging.

Voor wie is een ISAE 3000 bedoeld

Een ISAE 3000 kan ten behoeve van elke denkbare groep of ten behoeve van een specifieke gebruiker worden uitgevoerd.

 

Andere Soll-IT certificaten

ENSIA: Eén slimme verantwoording voor informatieveiligheid

Wat is ENSIA ENSIA (Eenduidige Normatiek Single Information Audit) heeft tot doel het ontwikkelen en implementeren van een zo ...

Lees verder

DigiD ICT-beveiligingsassessments

Wat is DigiD Op 2 februari 2012 heeft de minister in een brief aan de Tweede Kamer aangegeven dat alle organisaties die DigiD ...

Lees verder

ISAE 3402 / SOC 1 Audit

ISAE 3402 is een waarborg dat processen die uitbesteed zijn, aantoonbaar ‘in control’ zijn. In control’ betekent dat ...

Lees verder

Deel deze pagina

Meer weten over ISAE 3000 Audit

Voor meer directe sturing en meer betrouwbaarheid in én uit een organisatie kunt u altijd onze IT-auditors inschakelen.

Neem contact met ons op