KAM Certificeringen is nu Fendix
Normen
Informatiebeveiliging & privacy
ISAE 3402
Alle normen
ISAE 3402

Geef vertrouwen met een ISAE 3402 certificering

Plan vrijblijvende kennismaking
Geef vertrouwen met een ISAE 3402 certificering

Dit houdt het in

ISAE 3402 is een wereldwijde norm die gebruikt wordt door bedrijven als ze hun financiële informatie of IT-activiteiten uitbesteden aan een andere organisatie. Bijvoorbeeld, als een bedrijf haar financiële administratie uitbesteed aan een andere dienstverlener of als een financiële instelling haar IT-infrastructuur uitbesteed aan een externe provider. Met een ISAE 3402 laat je zien dat je de (financiële) informatie in uitbestede activiteiten goed controleert en beschermt.

Waarom ISAE 3402

  • Jouw klanten zullen er steeds vaker om vragen
  • Externe partijen of klanten mogen/eisen dat jouw uitbestede processen geaudit worden wanneer je dit niet kunt aantonen met een certificaat
  • Je onderscheidt je ten opzichte van je concurrenten
  • Je laat zien dat je organisatie voldoet aan wettelijke verplichtingen, zoals de AVG, Wet Financieel toezicht (Wft), Pensioenwet (PW) en DNB regelgeving

Wat je kan verwachten van het implementatietraject

Het beheersingskader van de ISAE 3402 verklaring kun je zelf samenstellen. Dit vraagt echter wel om kennis van de norm. Het is namelijk gebruikelijk om een aantal onderdelen op te nemen zoals:

  • Beschrijving van de organisatie en het risicomanagement framework
  • Control matrix met financiële en algemene IT Controls
  • Beschrijving van de beheersdoelstellingen en de bijbehorende beheersmaatregelen
  • Beheersdoelstellingen afgestemd op de jaarrekening van de gebruikersorganisatie
  • Maatregelen om te garanderen dat de ISAE 3402 rapportage criteria worden nageleefd

Het implementeren van de ISAE 3402-verklaring is best wel een uitdaging. Gelukkig kunnen onze experts je daarbij helpen. Door onze ervaring in de informatiebeveiliging en het implementeren van managementsystemen kunnen wij jouw organisatie efficiënt begeleiden. Bovendien zijn wij partner van alle Certificerende Instanties (CI's) in Nederland. Dit zorgt voor directe en snelle communicatie om jou nog beter te ondersteunen voor, tijdens, én na het proces.  Zie ook onze over ons pagina.

Veelgestelde vragen

Wat zijn de kosten voor ISAE 3402 implementatie?

De kosten voor het uitvoeren van een ISAE 3402 implementatie zijn afhankelijk van verschillende factoren, zoals de omvang van het rapport, het aantal te auditen processen en de benodigde ondersteuning. Wil je weten wat het precies kost? Wij stellen vrijblijvend een offerte op. Neem gerust contact met ons op en we helpen je graag verder.

Wat is het verschil tussen ISAE 3402 en SOC 2?

ISAE 3402 richt zich op financiële processen in uitbestede (IT)-activiteiten. Dit in tegenstelling tot SOC 2 dat zich alleen richt op informatiebeveiliging en privacy. Daarnaast kan de organisatie bij ISAE 3402 zelf beheersdoelstellingen bepalen, terwijl bij SOC 2 vooraf vastgestelde beheersdoelstellingen worden gehanteerd.

Wat is het verschil tussen ISAE 3402 type 1 en type 2?
  • ISAE 3402 type 1 rapporteert over beleid en procesbeschrijvingen met één meetmoment (foto-opname).

  • ISAE 3402 type 2 rapporteert over de werking van maatregelen gedurende een periode van minimaal zes maanden (video-opname).

Wanneer ISO 27001 en ISAE 3402 combineren?

Als het gaat om informatiebeveiliging, is ISO 27001 de meest gebruikte norm. Met de toenemende digitalisering wordt ook steeds vaker een ISAE 3402 verklaring gevraagd. Gelukkig wordt een groot deel van ISO 27001 gedekt door ISAE 3402. Het kan daarom handig zijn om beide implementatietrajecten te combineren om tijd te besparen en interne en externe processen van je organisatie te waarborgen.

Wat is het verschil tussen ISAE 3402 en SOC 1

ISAE 3402 en SOC 1 zijn vergelijkbaar. Een dergelijk rapport wordt in Europa ISAE 3402 genoemd en in de Verenigde Staten SOC 1.

Wat is een IT-auditor (RE)?

Een IT-auditor (RE) is gespecialiseerd in het uitvoeren van IT-audits en het beoordelen van de informatiebeveiligingsmaatregelen van organisaties. De afkorting "RE" staat voor Register EDP-auditor. Dit verwijst naar de vroegere benaming van deze functie. Het is een beschermde titel die alleen mag worden gebruikt door personen die aan de gestelde eisen voldoen.

Ontdek hoe ons implementatietraject eruit ziet

In onze whitepaper nemen we je stap voor stap mee in ons implementatietraject.

Bedankt voor je interesse!
Je ontvangt binnen enkele minuten de whitepaper in je mailbox!
Oeps, er lijkt iets misgegaan zijn. Controleer je gegevens en probeer het opnieuw.

Waarom Fendix?

Pragmatisch en flexibel
Remote of op locatie? Bellen, mailen of appen? Wij denken mee en passen ons moeiteloos aan.
Innovatief en ondernemend
Wij gebruiken de nieuwste tools en methoden om je sneller en slimmer te ondersteunen.
Allround kennispartner
Met onze brede diensten en ons netwerk van experts zijn wij jouw one-stop-shop voor informatiebeveiliging en privacy.
Duurzame relaties
Wij investeren in langdurige samenwerkingen. Voor ons ben je een waardevolle partner met wie we samen groeien.
Meer over ons

Zo gaan we te werk

GAP-analyse
01
Risicoanalyse
02
Managementsysteem
03
Bewustwording
04
Interne audit + directiebeoordeling
05
Externe audit
06
Onderhoud
07

Aan de slag met ISAE 3402

Wil je aan de slag met ISAE 3402? We hebben diverse diensten voor je. Zoals een GAP-analyse voor inzicht in wat je moet doen vooraf je implementatie of een begeleidend of ontzorgend implementatietraject.

Begeleidend implementatietraject

Bij het begeleidend implementatietraject helpen wij jou om met behulp van onze templates de implementatie zelf te doen.
bekijk dienst

GAP-analyse

De GAP-analyse geeft een duidelijk overzicht welke stappen jouw organisatie nog moet nemen tot aan certificering.
bekijk dienst

Wat kun je verwachten?

Plan vrijblijvende kennismaking

Plan vandaag nog vrijblijvend een telefonische intake

We leggen je graag uit wat de ISAE 3402-norm inhoudt en wat deze voor jouw organisatie betekent, inclusief de stappen die nodig zijn voor een gestroomlijnde implementatie.
Wat kun je verwachten?
1
Plan vrijblijvende kennismaking
2 minuten
2
Vrijblijvende kennismaking
30 minuten
3
Inzicht in implementatietraject
Ontvangst whitepaper
4
Voorstel op maat
Binnen 1 dag
Jouw gegevens
Aanvullende informatie
We bellen altijd even na om een prijsindicatie af te kunnen geven.
Bedankt voor jouw offerteaanvraag!
We nemen binnen een werkdag contact met je op!
Oeps, er lijkt iets misgegaan zijn. Controleer je gegevens en probeer het opnieuw.

Plan vandaag nog vrijblijvend een telefonische intake

We leggen je graag uit wat de ISAE 3402-norm inhoudt en wat deze voor jouw organisatie betekent, inclusief de stappen die nodig zijn voor een gestroomlijnde implementatie.
Wat kun je verwachten?
1
Plan vrijblijvende kennismaking
2 minuten
2
Vrijblijvende kennismaking
30 minuten
3
Inzicht in implementatietraject
Ontvangst whitepaper
4
Voorstel op maat
Binnen 1 dag

Wij zijn partner van