Assurance conform ISAE 3000
Assurance-diensten zijn professionele beoordelingsdiensten
die audits uitvoeren volgens internationaal aanvaarde auditnormen voor
assurance, zoals ISAE 3000. ISAE 3000 standaard is generiek
toepasbaar (general IT controls) bij een breed scala aan vraagstukken,
zoals zekerheid over cloud hosting en gegevensverwerking.
Het geleverde Assurance Report kan u internationale
erkenning geven van de beveiligingsstatus van uw organisatie of
ontwikkelde producten. Dat maakt het verschil! Bovendien krijgt u een
onafhankelijk gekwalificeerd oordeel van een deskundige die u helpt om
uw veiligheidsniveau in de organisatie, voor uw producten en / of uw
diensten te verbeteren. Assurance-rapporten worden ondertekend door een gecertificeerde auditor
Secura is van mening dat het geven van een onafhankelijk
gekwalificeerd oordeel van een deskundige zekerheid biedt aan de
betrokken personen en organisaties, naleving aantoont en tekortkomingen
aanpakt of verbeterpunten in overweging neemt.
Afhankelijk van de diepgang van de beoordeling kunnen assurancerapporten worden opgesplitst in:
- Type I - een Type I Assurancerapport geeft
zekerheid over de algemene geschiktheid van het ontwerp en het bestaan
van beveiligingscontroles volgens de vastgestelde criteria.
- Type II - een Type II Assurancerapport geeft een oordeel over het ontwerp en de beveiligingscontroles gedurende een bepaalde periode.
Een Assurance-service, kan worden uitgevoerd voor een zeer breed
scala aan doelproducten en -diensten, uit verschillende domeinen.
Voorbeelden van mogelijke evaluatiedoelen zijn:
- Informatiebeveiligingsbeheersystemen voor organisaties in de gezondheidszorg, de industrie, het bankwezen, de overheid
- Cloud hosting en verwerkingsfaciliteiten
- Besturingssystemen en verschillende soorten softwareapplicaties die betrokken zijn bij het veilig omgaan met informatie
Wanneer is ISAE 3402 relevant?
ISAE 3402 wordt toegepast als er sprake is van outsourcing waarbij
financiële informatie wordt verwerkt door een serviceorganisatie. Dit
wordt ook wel Service Organisatie Control-rapport genoemd (SOC). Het
assurance rapport is gericht op het management van de uitbestedende
organisatie.
ISAE 3402 maakt ook onderscheid tussen Type I en II en komt daarin overeen met ISAE 3000.
Hoe kan Secura helpen?
Secura is uw partner om zekerheid te bieden over uw procedures of de beveiligingsmaatregelen op uw producten. Meer specifiek:
- Wij kunnen u begeleiden bij het selecteren van de meest relevante beoordelingscriteria voor de assurance-dienst;
- Assurance-audits uitvoeren
door geregistreerde en ervaren auditors, op basis van de geselecteerde
criteria. Dit resulteert in een officieel assurance-rapport, het bewijs
van uw naleving.
Voor meer informatie verwijzen wij u naar onze fact sheet. Wij gaan graag met u in gesprek hoe wij u het beste kunnen helpen.