Assurance Audits

ISAE 3000 of ISAE 3402

> Procesgerichte Diensten > Assurance Audits

ISAE 3000

De ISAE 3000 norm is generiek toepasbaar op een breed scala aan onderwerpen, zoals zekerheid over cloudhosting en gegevensverwerking. Voorbeelden van mogelijke evaluatiedoelen zijn:

  1. Informatiebeveiligingsmanagementsystemen voor organisaties in de gezondheidszorg, industrie, bankwezen, overheid, etc.
  2. Cloudhosting en verwerkingsfaciliteiten
  3. Besturingssystemen en diverse soorten softwaretoepassingen betrokken bij de veilige omgang met informatie.

Het geleverde Assurance Rapport kan u internationale erkenning bieden van de beveiligingsstatus van uw organisatie of ontwikkelde producten. Bovendien krijgt u een onafhankelijke gekwalificeerde mening van een expert die u helpt uw beveiligingsniveau in de organisatie, voor uw producten en/of uw diensten te verbeteren. Assurance Rapporten worden ondertekend door een gecertificeerde auditor.

Afhankelijk van de diepgang van de beoordeling kunnen assurance rapporten worden verdeeld in:

  • Type I: Een Type I Assurance Rapport geeft zekerheid over de algemene geschiktheid van het ontwerp en het bestaan van beveiligingscontroles volgens de geïdentificeerde criteria.
  • Type II: Een Type II Assurance Rapport geeft een mening over het ontwerp en de beveiligingscontroles gedurende een bepaalde periode.

ISAE 3402

De ISAE 3402 norm is van toepassing op dienstverlenende organisaties die outsourcingdiensten leveren die invloed hebben op de financiële verslaggeving van hun klanten. Deze diensten kunnen onder andere gegevensverwerking, hostingdiensten, klantenondersteuning, personeelszaken en financiën en boekhouding omvatten.

Als uw bedrijf een dienstverlener is en uw diensten worden gebruikt door andere bedrijven (uw klanten) bij het opstellen van hun financiële overzichten, dan zou uw bedrijf waarschijnlijk een ISAE 3402 rapport moeten verstrekken.

Het rapport zou uw klanten, en hun auditors, de zekerheid geven dat u adequate controles heeft om de gegevens en systemen die zij aan u outsourcen te beschermen. Het zou ook zekerheid bieden dat uw bedrijf geen risico's van materiële fouten vormt voor hun financiële overzichten.

ISAE 3402 is in feite het internationale equivalent van het Amerikaanse SSAE 18 / SOC 1 rapportagekader. Het doel van deze rapporten is om zekerheid te bieden aan gebruikersentiteiten en hun auditors over de controles bij een dienstverlenende organisatie die relevant zijn voor de interne controle over de financiële verslaggeving van een gebruikersentiteit.

ISAE 3402 maakt ook onderscheid tussen Type I en II en komt overeen met ISAE 3000.

DOWNLOAD FACT SHEET

USP

Assurance Services

ss

Download

MEER INFORMATIE

Heeft u interesse in een Assurance Audit ISAE 3000 of ISAE 3402? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.

USP

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.