IT audits - ISAE 3000 audit en advies - AuditConnect

ISAE 3000 audit en advies

De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. De ISAE 3000 wordt ook wel dé internationale opvolger van de Amerikaanse SAS 70-certificering genoemd. In tegenstelling tot SAS 70, is ISAE 3000 een internationale standaard.

Het rapport (een derden verklaring of een ‘in control statement’) waarin deze standaard is opgenomen, wordt gebruikt bij het uitvoeren van een audit en is dus gebaseerd op de ISAE 3000 controls, toont aan dat de interne beheerprocessen die een organisatie heeft ingericht ook daadwerkelijk worden uitgevoerd zoals ze zijn beschreven.

Met deze onafhankelijke toetsing (ook wel derden verklaring genoemd) geeft de organisatie (potentiële) klanten bovendien zekerheid over de kwaliteit van de dienstverlening. ISAE schrijft geen aanpak voor maar bevat eisen aan het kwaliteitsmanagementsysteem. Voor de derden verklaring of ‘in control statement‘ gebaseerd op de ISAE 3000 normen is het niet belangrijk op welke wijze een organisatie een dergelijk systeem implementeert, wel is het van belang dat de organisatie uiteindelijk aan de gestelde eisen voldoet.

Waarom een derde verklaring of een ‘in control statement’ gebaseerd op ISAE 3000?

Aan organisaties en dienstverleners worden steeds meer eisen gesteld aan het structureel borgen van processen en systemen rondom (persoons-)gegevens en vertrouwelijke informatie. Het goed inrichten van processen, het risicomanagement en de ICT-management zijn hiervoor cruciale items.

Als professionele ICT-partner en/of -dienstverlener kan dit certificaat een bijdrage leveren aan het positief onderscheiden in de markt. Het toont aan dat de organisatie een structurele en vakkundige borging van de eigen en daardoor ook de processen en gegevens van haar klanten heeft. Ook wordt een dergelijk certificaat vaak gezien als een constant streven naar verbetering en professionalisering van een organisatie.

Binnen diverse branches waarin u als klant actief bent, is het in bezit hebben van en kunnen omgaan met vertrouwelijke (persoons-)gegevens steeds meer cruciaal.

Het bevestigd naar uw klanten dat u continue als op een betrouwbare en duurzame wijze wil blijven leveren van kwalitatief hoogwaardige ICT oplossingen en diensten. Het in bezit hebben van een derde verklaring of een ‘in control statement’ waarin deze standaard is opgenomen is voor een dienstverlener op het gebied van ICT t.a.v. de huidige (en tevens ook toekomstige) klanten steeds meer een ‘must’. Het geeft hen tevens een gevoel van zekerheid en rust betreffende het functioneren van de ICT omgeving.

Wat wordt er getoetst bij een derde verklaring of ‘in control statement’ gebaseerd op ISAE 3000?

Er wordt met een klant vooraf gesproken over de gebieden waarover de toetsing zal plaatsvinden.

Mogelijke items waarop ge-audit kan worden zijn:

  • Fysieke beveiliging en beveiliging van de omgeving
  • Beheer van bedrijfsmiddelen
  • Personele beveiligingseisen
  • Beheer van communicatie en bedieningsprocessen
  • Toegangsbeveiliging
  • Verwerving, ontwikkeling en onderhoud van informatiesystemen
  • Beheer van informatiebeveiligingsincidenten, Bedrijfscontinuïteitsbeheer en naleving.
  • Ontwikkeling van software
  • Change management
  • Service Levelmanagement

Aangezien AuditConnect COBIT of ISO27001 als uitgangspunt kan gebruiken is het goed mogelijk om deze punten aan te vullen met uw eigen geformuleerde maatregelen.

Wilt u een een derde verklaring of ‘in control statement’ gebaseerd op ISAE 3000 uit laten voeren?

AuditConnect biedt experts die op korte termijn, professioneel, duidelijke en betaalbare audits ook op ISAE 3000 normen kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA) en het Nederlands Genootschap voor Informatica (NGI). Bij het toetsen aan de ISAE 3000 normen beoordeeld een onafhankelijke auditor of een organisatie interne beheerprocessen heeft ingericht en of die ook daadwerkelijk worden uitgevoerd zoals ze zijn beschreven.

Wilt u een onderzoek op de ISAE 3000 normen laten uitvoeren of informatie over deze audit? Neem contact op, bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. AuditConnect helpt u graag verder!

Welke audit of onderzoek?

Op het gebied van onderzoeken (audits) en certificaten zijn steeds meer mogelijkheden te vinden op de markt. Er zijn hele (branche-)specifieke en meer algemene audits. AuditConnect heeft een breed scala aan audits en onderzoeken die ze voor u kan verzorgen, TPM, SSAE 16, Pentesten, DigiD-audit, ISAE 3402, System audit, Continuïteits-audit, Informatiebeveiliging, EDP-audit, ISO 27001, ISO 27002, ISO 27005, Informatiebeleid, Implementatie en auditing van General IT Controls en IT-audit bij gemeenten.

Hiernaast vindt u een overzicht van onze diensten met meer informatie per onderzoek/audit. Ook voor advies ten aanzien van welke audit, certificaat of onderzoek voor uw organisatie het meest relevant is helpt AuditConnect u graag, kom met ons in contact, bel 055-3010100 of mail info@auditconnect.nl voor advies en om vrijblijvend te praten over de mogelijkheden en oplossingen.

Hoe kan ik een audit/onderzoek voorbereiden?

Indien gewenst kan AuditConnect een Pre-audit voor u verzorgen. Met een pre-audit kunnen we in kaart brengen in hoeverre uw organisatie voldoet aan de vereiste normen waarmee een organisatie naar derden wil laten zien dat ze voldoet aan bijvoorbeeld internationale standaarden. AuditConnect voert bijvoorbeeld de pre-audits uit voor onder meer ISO 27001 (Informatiebeveiliging), NEN 7510 (Informatiebeveiliging voor de zorgsector) en NEN-ISO/IEC 20000-1 (Service Management). De uitkomsten van onze pre-audit vormen de basis voor uw verbetertraject: ‘wat moet er nog gebeuren om te voldoen aan de norm'?

Ook kunt u na onze pre-audit beter inschatten of daadwerkelijke certificering een haalbare kaart is. Hiermee voorkomt u onnodige kosten. Wij kunnen naast de genoemde audits nog veel meer voor u betekenen. Zoals het uitvoeren van gegevens- en bestandsaudits, privacy audits in het kader van de Wet bescherming persoonsgegevens en due-dilligence (overname) onderzoeken.

AuditConnect werkt onder andere voor de volgende bedrijven:

logo ActuIT - referentie ActuIT - AuditConnect
Logo Axxerion - Axxerion - AuditConnect
Logo Berkman Trading - Berkman Trading - AuditConnect
logo Connexys - referentie Connexys - AuditConnect
Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect
Gemeente Borne - Gemeente Borne - AuditConnect
Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect
Logo HR2day - HR2day - AuditConnect
INERGY - INERGY - AuditConnect
logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect
logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect
Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect
Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect
logo Caresharing - NEN7510 Caresharing - AuditConnect
Logo Parnassia - Parnassia Groepp - AuditConnect
Logo Progress - Progress - AuditConnect
logo Salure - Salure - AuditConnect
logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect
logo UNI-learning - UNI-Learning - AuditConnect
logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect
VSV Noorderpoort - VSV Noorderpoort - AuditConnect

Meer referenties Cases / referenties - AuditConnect