ISAE3402

ISAE 3402 geeft zekerheid bij uitbesteding. Deze internationale standaard is ontstaan door vraag naar beheersing van uitbestede activiteiten. Toezichthoudende instellingen eisen steeds vaker een solide risk management framework en transparantie hierover. Toezichthouders zoals DNB en de AFM eisen van banken, pensioenfondsen en verzekeraars dat zij informatie verschaften over de processen die zij outsourcen. In Nederland werd hiervoor oorspronkelijk de SAS70 standaard gebruikt, deze is in 2011 vervangen door ISAE 3402.

Waarom een ISAE 3402
Veel (gebruikers)organisaties besteden delen van hun activiteiten uit aan serviceorganisaties. Het betreft steeds vaker activiteiten die bij verstoring een grote impact kunnen hebben op de gebruikersorganisatie. Daarom is het continue goed functioneren van de serviceorganisatie van essentieel belang voor de gebruikersorganisatie. Afspraken over de dienstverlening worden vaak vastgelegd in een Service Level Agreement (SLA). De SLA biedt over het algemeen echter niet voldoende zekerheid over de kwaliteit van de dienstverlening van de serviceorganisatie.

Dit is de reden waarom de gebruikersorganisatie periodiek gerapporteerd wil worden over de kwaliteit van de uitbestede activiteiten door een onafhankelijke auditor. De rapportage over uitbestede activiteiten heet een ISAE 3402-verklaring. 
Met de ISAE 3402-verklaring toont de serviceorganisatie aan in hoeverre zij voldoet aan de kwaliteitseisen van de gebruikersorganisatie. Deze informatie is van belang voor de gebruikersorganisatie om vast te stellen in hoeverre zij in control zijn over de uitbestede activiteiten.
Meer informatie over ISAE 3402? Klik hier.

Wilt u meer informatie over ISAE 3402 neemt u gerust contact met ons op. 

 

Deel op Social Media

bosworX SaaS gecertificeerd
ISAE3000
bosworX ITIL gecertificeerd
bosworX VIR-BI gecertificeerd
ISO27001
ISAE3402 certificaat bosworX apeldoorn
bosworX NEN7510 gecertificeerd