Outsourcing

ISAE 3402: De internationale standaard voor uitbesteden van processen.

image description

Steeds meer organisaties focussen zich op hun kerntaken. Zij besteden hun ondersteunende processen uit aan gespecialiseerde serviceorganisaties. Als eis stelt men daarbij dat de serviceorganisatie effectieve maatregelen heeft genomen om de informatiebeveiliging en privacy van de gegevens te beschermen. Hiervoor is een ISAE 3402-verklaring (of SSAE 18) zeer effectief. De ISAE 3402 is afkomstig uit de internationale accountancy en heeft zelf geen normenkader. Als serviceorganisatie maakt u zelf afspraken met uw opdrachtgever aan welke eisen u dient te voldoen. Doorgaans hanteren we de ISO 27001-norm als basis, eventueel aangevuld met specifieke eisen van uw opdrachtgever zoals deze bijvoorbeeld in de SLA zijn opgenomen. 

Internationale standaard
ISAE is een internationale standaard voor auditors waarin richtlijnen zijn opgenomen voor het beoordelen van serviceorganisaties en het afgeven van een verklaring over de kwaliteit van dienstverlening. Behalve ISAE 3402 bestaan er ook andere ISAE-standaarden, zoals ISAE 3000. De ISAE 3402 is op dit moment de meest populaire standaard.  

Wilt u weten in welke mate u voldoet aan de voorwaarden van ISAE 3402?

Vraag onze checklist aan
image description

Meer weten over ISAE 3402 en wat wij voor u kunnen betekenen? Wij helpen u graag.