• ISAE 3402 & ISAE 3000

    Efficiënte en persoonlijke aanpak

Aantoonbaar in control door ISAE 

Niet alleen de ondersteunende diensten zoals de hosting bij een datacenter, maar ook primaire processen zoals de financiële administratie of personeelsadministratie worden steeds vaker uitbesteed, bij zowel grote als kleinere organisaties. 

In dit proces blijft het management van de uitbestedende organisatie verantwoordelijk voor de processen. Om deze verantwoordelijkheid te kunnen dragen, wenst het management zekerheid te krijgen over de dienst die is uitbesteed. 

Hoe helpt ISAE u?

Een SOC rapportage biedt de mogelijkheid om aantoonbaar in control te zijn. Deze rapportage wordt opgesteld in overeenstemming met de International Standard on Assurance Engagements (ISAE). 

De specialisten van BDO IT Risk Assurance beschikken over ruime ervaring en sectorspecifieke kennis over ISAE trajecten, welke in de basis neerkomen op twee soorten:

 

ISAE 3402 (SOC1): procesbeheersing van financiële transacties

Een ISAE 3402 (ofwel SOC1) rapportage biedt informatie en zekerheid over interne beheersingsmaatregelen die een relatie hebben met financiële transactieverwerking door serviceorganisaties.

Een ISAE 3402 rapportage onderscheidt zich van andere assurancerapportages omdat de scope van een ISAE 3402 rapportage primair is gericht op de verwerking van financiële transacties of gerelateerd is aan financiële verslaglegging. Deze rapportage is hierdoor een veelgebruikt middel bij de jaarrekeningcontrole die door een accountant wordt uitgevoerd. 

ISAE 3000: procesbeheersing op IT-gebied

Bij het uitbesteden van diensten die niet te maken hebben met financiële transactieverwerking, biedt een ISAE 3000 rapportage informatie en zekerheid over interne beheersingsmaatregelen die bij een serviceorganisatie zijn getroffen. Een ISAE 3000 rapportage richt zich op uiteenlopende onderwerpen, zoals: 

  • Ontwikkeling en hosting van software
  • Change management
  • Incident management
  • Service level management
  • Security management
  • Access management
  • Projectmanagement

Bovendien worden diverse marktspecifieke-  en productspecifieke rapportages uitgebracht onder de 3000-richtlijn. Voorbeelden hiervan zijn DigiD-audits, audits op Prestatie Meet Systemen, subsidieaudits, Horizontaal Toezicht en softwarecertificeringen.

Voor meer informatie kunt u ook onze brochure SOC-rapportages downloaden:

Download SOC factsheet

 

Efficiënte en persoonlijke aanpak

De specialisten van BDO IT Risk Assurance begeleiden organisaties in het traject te komen tot een assurancerapportage en voeren audits uit.   

Onze aanpak kenmerkt zich door de persoonlijke benadering en de aandacht voor een goede en langdurige samenwerking. In deze samenwerking staat het leveren van kwaliteit voorop. Door onze ruime kennis en ervaring vanuit diverse sectoren, IT-systemen én onze bewezen uitvoeringsmethodiek waarborgen wij de kwaliteit van ISAE trajecten. 

“De samenwerking met BDO bevalt al jaren zeer goed. Het stabiele en communicatief team met veel expertise borgt een goede afstemming en juiste verwachtingen over en weer. Door de fijne samenwerking verlopen de audits buitengewoon efficiënt en effectief. BDO ondersteunt ons daarnaast op een zeer constructieve wijze bij het verder verbeteren van onze dienstverlening.”

Peter Moens  | Manager IT, Risk & Control, Five Degree

Maak kennis met onze specialisten

Bent u benieuwd hoe BDO u met uw (branche specifieke) IT-vraagstukken kan ondersteunen? Neem voor meer informatie, of voor een vrijblijvende kennismaking, contact op met een van onze specialisten. Of neem telefonisch contact op via (040) 269 81 11.