Stappenplan uitvoering ISAE 3402

1. Scoping

In deze fase zullen wij samen met u inventariseren welke activiteiten onderdeel uitmaken van de scope van het ISAE 3402-rapport. De beschreven activiteit wordt vervolgens vastgelegd in een scopingsdocument dat kan worden gebruikt voor afstemming met de uitbestedende organisatie(s).

2. Risicoanalyse

In deze fase zullen wij samen met u een risicoanalyse uitvoeren, waarin de mate van gevoeligheid voor externe en interne risico’s in kaart wordt gebracht. Op basis van de risicoanalyse wordt per activiteit duidelijk met welke risico’s rekening moet worden gehouden bij het formuleren van de beheersdoelstellingen en -maatregelen.

3. Beheersdoelstellingen en -maatregelen

Op basis van de scoping en de risicoanalyse wordt vastgesteld wat de beheersdoelstellingen en –maatregelen moeten zijn. Vastgesteld moet worden per risico en per activiteit, welke maatregelen genomen dienen te worden om het risico te mitigeren. De beheersmaatregelen dienen ingebed te zijn in de organisatie middels o.a. beleid, processen en werkinstructies. De auditor zal op basis van de beheersdoelstellingen en –maatregelen het werkplan voor de audit opstellen.

4. Pré-audit en Gap remediation

AuditConnect zal op basis van de beheersmaatregelen en de wijze waarop deze zijn geborgd in de organisatie een pré-audit uitvoeren. De serviceorganisatie dient vervolgens de eventueel gebleken leemtes en tekortkomingen op te pakken zodat de daadwerkelijke audit kan worden uitgevoerd. Indien tijdens de pré-audit blijkt dat er geen leemtes of tekortkomingen zijn kan direct gestart worden met de audit.

5. Audit volgens de ISAE 3402-standaard

AuditConnect voert de audit volgens de ISAE 3402-standaard uit. De activiteiten die worden onderzocht zijn gedefinieerd in het scopingsdocument. De criteria die worden onderzocht bestaan uit de vastgestelde beheersmaatregelen van stap 3.

6. Afstemmen concept rapport en opleveren definitief rapport

AuditConnect stelt eerst een concept rapport op, deze wordt met u inhoudelijk doorgesproken. Vervolgens wordt aan u een definitief rapport opgeleverd.

Lees hier verder over een voorbeeld ESAE 3402 audit.

AuditConnect werkt onder andere voor de volgende bedrijven:
logo ActuIT - referentie ActuIT - AuditConnect Logo Axxerion - Axxerion - AuditConnect Logo Berkman Trading - Berkman Trading - AuditConnect logo Capgemini - referentie Capgemini - AuditConnect logo Connexys - referentie Connexys - AuditConnect Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect Gemeente Borne - Gemeente Borne - AuditConnect Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect Logo HR2day - HR2day - AuditConnect INERGY - INERGY - AuditConnect logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect Logo ITON - ITON - AuditConnect Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect Logo Mirabeau - Mirabeau - AuditConnect logo Caresharing - NEN7510 Caresharing - AuditConnect Logo Parnassia - Parnassia Groepp - AuditConnect Logo Progress - Progress - AuditConnect Logo RID De Liemers - RID De Liemers - AuditConnect logo RoutIT - referentie RoutIT - AuditConnect logo Salure - Salure - AuditConnect logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect logo UNI-learning - UNI-Learning - AuditConnect logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect VSV Noorderpoort - VSV Noorderpoort - AuditConnect