Home | Downloads | ISAE 3402 checklist

ISAE 3402 checklist

Jouw ISAE verklaring in de wacht slepen is geen eenvoudige opgave. Om hiervoor klaar te zijn moet je een aantal stappen doorlopen. Om dit makkelijker te maken hebben wij een checklist ISAE 3402 voor je samengesteld.
Vertrouwd door 1.500+ klanten in zorg en informatietechnologie

Wat houdt de ISAE 3402 checklist in?

De ISAE 3402 verklaring helpt je organisatie om de veiligheid van jouw informatie te organiseren en de risico’s die daarmee samenhangen te beheersen. De ISAE is geen norm, zoals bijvoorbeeld de ISO normen. Het is een controle systematiek dat belangrijk is als een organisatie een deel van zijn essentiële processen uitbesteedt. De partij die de processen uitbesteedt (de opdrachtgever), bepaalt aan welke eisen de service organisatie moet voldoen op het gebied van informatiebeveiliging. Bijvoorbeeld de eisen uit de ISO 27001 norm of de eisen uit de Trust Service Principles. Soms wordt dit nog aangevuld met enkele specifieke eisen van de opdrachtgever, bijvoorbeeld uit de SLA. Met een ISAE 3402 verklaring toont de serviceorganisatie aan haar opdrachtgever aan dat ze werkt volgens de afgesproken normeisen.

Op basis van de eisen uit de Trust Service Principles hebben we een checklist voor jou samengesteld waarbij je voor elk van de onderwerpen moet bepalen:

  • Of en zo ja hoe ze van toepassing zijn voor jouw organisatie.
  • Hoe de huidige situatie afwijkt van de gewenste situatie.
  • Wat de belangrijkste risico’s in jouw organisatie zijn.
  • Op welke wijze je de risico’s gaat beheersen.
  • Wat het actieplan is om de gap tussen de huidige en gewenste situatie te overbruggen.
  • Hoe jouw organisatie de passende maatregelen neemt.
  • Hoe je de vastlegging daarvan regelt.

De voordelen van onze ISAE 3402 checklist

De ISAE checklist 

  • Geeft je een complete en gedetailleerde lijst van alle onderwerpen van de TSP
  • Geeft je een duidelijk overzicht van wat je al hebt
  • Geeft je een duidelijk overzicht van wat er nog moet gebeuren
  • Is een eerste stap in de richting van jouw ISAE type 2 verklaring

Download de ISAE 3402 checklist

Contactpersonen

Haal een expert aan boord

Wij maken organisaties al 10 jaar weerbaar tegen risico's

    Neem contact met ons op

    Wij realiseren ons dat deze inventarisatie voor jou geen dagelijkse bezigheid is. Daarom ondersteunen onze gespecialiseerde consultants jou daar graag bij. Neem vandaag nog contact met ons op en we helpen je graag op weg.

    Veelgestelde vragen

    De ISAE 3402 checklist is een gedetailleerde lijst van vereisten en controles die een organisatie moet doorlopen om te voldoen aan de internationale norm voor serviceorganisaties. Het is cruciaal voor het verkrijgen van vertrouwen van klanten en belanghebbenden over de effectiviteit van interne beheersingsmaatregelen.

    Volg de checklist nauwgezet, voer interne audits uit, implementeer vereiste controles, en werk samen met de ISAE 3402-consultant om aanvullende vereisten te begrijpen en te implementeren.

    Een Type I-rapport beoordeelt de geschiktheid van het ontwerp van controles op een specifiek moment, terwijl een Type II-rapport de effectiviteit van deze controles over een periode evalueert.

    Hoe kan de ISAE 3402 checklist worden aangepast aan specifieke bedrijfsbehoeften?

    Onze consultants kunnen de checklist aanpassen op basis van de specifieke activiteiten en risico's van jouw organisatie.

    Alle relevante informatie over interne controles, processen en risicobeheersing moet worden gedeeld om een grondige beoordeling mogelijk te maken.

    Nee, de checklist kun je gratis downloaden. Een eerste oriënterend gesprek is eveneens gratis. Daarna zal de consultant samen met jou het vervolg bespreken en indien jouw organisatie verdere ondersteuning nodig heeft, hier een passende offerte voor uitbrengen.

    Heb je een vraag over onze diensten?

    Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!