Let op bij de uitbesteding van IT-processen dat dit niet automatisch een uitbesteding is van de verantwoordelijkheid!
Als u IT processen heeft uitbesteed, denk aan de salarisverwerking, betekent dat niet dat u ook de verantwoordelijkheid daaromtrent heeft uitbesteed. Het bedrijf waaraan u het proces heeft uitbesteed, de dienstverlener, zal allerlei beheersmaatregelen hebben getroffen om het proces goed te laten verlopen. Hierbij gaat het om de beveiliging, de maatregelen voor herstel na een calamiteit en maatregelen voor het beheerst doorvoeren van wijzigingen in het systeem. Maar het inzicht in deze beheersomgeving ontbreekt vaak.
Om inzicht in de werking van de IT processen te verschaffen kan de betreffende dienstverlener een assurancerapport laten opstellen. Het opstellen van zo'n rapoport gebeurt door een auditor. Deze onafhankelijke derde partij stelt vast of de maatregelen goed zijn ontworpen, ze volgens afspraak zijn geïmplementeerd en hebben gewerkt over een langere periode. De resultaten van de audit worden weergegeven in het assurancerapport. Dit rapport geeft u zekerheid over de betrouwbaarheid van het aangekochte IT pakket.
Een assurancerapport maakt beheersing aantoonbaar en geeft inzicht in procedures van de dienstverlener. Heeft u processen uitbesteed? Wilt u weten of uw gegevens wel veilig zijn? En of er passende maatregelen zijn getroffen om na een brand de dienstverlening binnen de afgesproken tijd te herstellen? Vraag uw dienstverlener dan om een assurancerapportage.
Wilt u meer weten over assurance bij uitbesteding of specifiek ISAE 3402? Kijk dan op:
http://www.bdo.nl/it Voor vragen kunt u contact opnemen met 088-BDO IT AC (088-236 48 22). Of een mail sturen naar
it@bdo.nl.
BDO Ondernemerstips
BDO geeft iedere week antwoord op vragen over accountancy, belastingadvies en consultancy in de vorm van praktische ondernemerstips. Wilt u deze tips als eerste ontvangen op uw iPhone of iPad? Dat kan via de gratis BDO App! Lees meer of download hem direct via de iStore.