De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. De ISAE 3000 wordt ook wel dé internationale opvolger van de Amerikaanse SAS 70-certificering genoemd. In tegenstelling tot SAS 70, is ISAE 3000 een internationale standaard.
Het rapport (een derdenverklaring of een ‘in control statement’) waarin deze standaard is opgenomen, wordt gebruikt bij het uitvoeren van een audit en is dus gebaseerd op de ISAE 3000 controls, toont aan dat de interne beheerprocessen die een organisatie heeft ingericht ook daadwerkelijk worden uitgevoerd zoals ze zijn beschreven.
Met deze onafhankelijke toetsing (ook wel derdenverklaring genoemd) geeft de organisatie (potentiële) klanten bovendien zekerheid over de kwaliteit van de dienstverlening. ISAE schrijft geen aanpak voor maar bevat eisen aan het kwaliteitsmanagementsysteem. Voor de derdenverklaring of ‘in control statement‘ gebaseerd op de ISAE 3000 normen is het niet belangrijk op welke wijze een organisatie een dergelijk systeem implementeert, wel is het van belang dat de organisatie uiteindelijk aan de gestelde eisen voldoet.
Aan organisaties en dienstverleners worden steeds meer eisen gesteld aan het structureel borgen van processen en systemen rondom (persoons-)gegevens en vertrouwelijke informatie. Het goed inrichten van processen, het risicomanagement en de ICT-management zijn hiervoor cruciale items.
Als professionele ICT-partner en/of -dienstverlener kan dit certificaat een bijdrage leveren aan het positief onderscheiden in de markt. Het toont aan dat de organisatie een structurele en vakkundige borging van de eigen en daardoor ook de processen en gegevens van haar klanten heeft. Ook wordt een dergelijk certificaat vaak gezien als een constant streven naar verbetering en professionalisering van een organisatie.
Binnen diverse branches waarin je als klant actief bent, is het in bezit hebben van en kunnen omgaan met vertrouwelijke (persoons-)gegevens steeds meer cruciaal.
Het bevestigt naar jouw klanten dat je zowel continu op een betrouwbare en duurzame wijze wil blijven leveren van kwalitatief hoogwaardige ICT oplossingen en diensten. Het in bezit hebben van een derdenverklaring of een ‘in control statement’ waarin deze standaard is opgenomen is voor een dienstverlener op het gebied van ICT t.a.v. de huidige (en tevens ook toekomstige) klanten steeds meer een ‘must’. Het geeft hen tevens een gevoel van zekerheid en rust betreffende het functioneren van de ICT omgeving.
Er wordt met een klant vooraf gesproken over de gebieden waarover de toetsing zal plaatsvinden.
Aangezien Avensus COBIT of ISO27001 als uitgangspunt kan gebruiken is het goed mogelijk om deze punten aan te vullen met jouw eigen geformuleerde maatregelen.
Avensus biedt experts die op korte termijn, professioneel, duidelijke en betaalbare audits ook op ISAE 3000 normen kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA) en het Nederlands Genootschap voor Informatica (NGI). Bij het toetsen aan de ISAE 3000 normen beoordeeld een onafhankelijke auditor of een organisatie interne beheerprocessen heeft ingericht en of die ook daadwerkelijk worden uitgevoerd zoals ze zijn beschreven.
Wil je een onderzoek op de ISAE 3000 normen laten uitvoeren of informatie over deze audit? Neem contact op, bel 085-0200070 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij helpen je met alle plezier verder!
Op het gebied van onderzoeken (audits) en certificaten zijn steeds meer mogelijkheden te vinden op de markt. Er zijn hele (branche-)specifieke en meer algemene audits. Avensus heeft een breed scala aan audits en onderzoeken die ze voor jou kan verzorgen, TPM, SSAE 16, Pentesten, DigiD-audit, ISAE 3402, System audit, Continuïteits-audit, Informatiebeveiliging, EDP-audit, ISO 27001, ISO 27002, ISO 27005, Informatiebeleid, Implementatie en auditing van General IT Controls en IT-audit bij gemeenten.
Hiernaast vind je een overzicht van onze diensten met meer informatie per onderzoek/audit. Ook voor advies ten aanzien van welke audit, certificaat of onderzoek voor jouw organisatie het meest relevant is helpt Avensus je graag, kom met ons in contact, bel 085-0200070 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij helpen je met alle plezier verder!
Indien gewenst kan Avensus een Pre-audit voor je verzorgen. Met een pre-audit kunnen we in kaart brengen in hoeverre jouw organisatie voldoet aan de vereiste normen waarmee een organisatie naar derden wil laten zien dat ze voldoet aan bijvoorbeeld internationale standaarden. Avensus voert bijvoorbeeld de pre-audits uit voor onder meer ISO 27001 (Informatiebeveiliging), NEN 7510 (Informatiebeveiliging voor de zorgsector) en NEN-ISO/IEC 20000-1 (Service Management). De uitkomsten van onze pre-audit vormen de basis voor jouw verbetertraject: ‘wat moet er nog gebeuren om te voldoen aan de norm’?
Ook kan je na onze pre-audit beter inschatten of daadwerkelijke certificering een haalbare kaart is. Hiermee voorkom je onnodige kosten. Wij kunnen naast de genoemde audits nog veel meer voor je betekenen. Zoals het uitvoeren van gegevens- en bestandsaudits, privacy audits in het kader van de Wet bescherming persoonsgegevens en due-dilligence (overname) onderzoeken.
De resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ werd in november 2013 tijdens de Buitengewone Algemene Ledenvergadering van de VNG aangenomen.
Rapporteert op basis van vastgestelde principes welke een relatie hebben met de opzet, bestaan en werking van operational IT-controls met betrekking tot uitbestede processen. Een SOC-rapport is opgesteld volgens de SOC-rapportagenormen.
De Baseline Informatiebeveiliging Overheid (BIO) is de opvolger van alle normen (BIWA, BIG, BIR en IBI) die worden gebruikt binnen de overheid voor informatiebeveiliging. De BIO vormt daarmee één gezamenlijk normenkader, gebaseerd op de ISO 27002.
De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. De ISAE 3000 wordt ook wel dé internationale opvolger van de Amerikaanse SAS 70-certificering genoemd. In tegenstelling tot SAS 70, is ISAE 3000 een internationale standaard.
Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten met een DigiD-koppeling moeten uitvoeren. De DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties.
Avensus is een organisatie waar meedenken met de klant voorop staat. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om je deskundig te ondersteunen. Avensus helpt je graag op een breed vakgebied om “in control” te blijven met betrekking tot jouw ICT activiteiten vandaag en in de toekomst.
De auditors en consultants van het Avensus, IT Audit & Assurance team kunnen zich snel in jouw bedrijfsprocessen inleven en kunnen daardoor in een kort tijdsbestek een deskundig, onpartijdig een betaalbaar traject uitvoeren. Onze IT-auditors hebben kennis van diverse branches zoals retail, overheid, bancair, verzekering en de ICT-branche (hosting, datacenters, etc.). Wij voeren diverse soorten IT-audits uit zoals Third Party Memorandum, ISAE 3000, ISAE 3402, SOC2 BIO, VIPP, DigiD, SURF en nog veel meer.
