ISAE 4302 type I en II
Van Oers IT Advies heeft voor 2021 opnieuw een ISAE 3402 type II assurance verklaring afgegeven aan IT-Workz. ISAE 3402 is een audit standaard voor rapportage over beheersing van processen welke zijn uitbesteed. De ISAE 3402 verklaring is er in twee smaken, namelijk type 1 en type 2. Een type I rapportage geeft een beeld van de beheersorganisatie op één moment. Tijdens de audit worden de beheersmaatregelen alleen getoetst op opzet en bestaan. Bij een type II wordt naast de opzet en het bestaan ook de effectieve werking van beheersmaatregelen getoetst over een periode van minimaal zes maanden. Door de impact van ISAE 3402 op een organisatie wordt meestal gekozen voor eerst een type I rapport en een type II implementatie in de daaropvolgende periode. Deze aanpak heeft IT-Workz ook gehanteerd waarbij in 2019 een type I is afgegeven opgevolgd door een type II over 2020 en nu dus ook een type II over heel 2021.
IT-Workz
Een mooi resultaat voor IT-Workz waarbij ze aantoonbaar laten zien dat ze de processen beheersen welke hun klanten bij hen onder brengen. IT-Workz – onderdeel van Breens Network – is een IT-dienstverlener in het onderwijs. Zij vertalen maatschappelijke en technologische ontwikkelingen naar praktische onderwijsoplossingen, die bijdragen aan onderwijsvernieuwing en de kwaliteit en duurzaamheid van het onderwijs. Door de ISAE 3402 rapportage hebben de klanten van IT-Workz inzicht in de betrouwbaarheid en daarmee ook kwaliteit van de dienstverlening. En hebben ze de externe bevestiging dat de interne beheersing bestaat en effectief gewerkt heeft bij IT-Workz. Dit draagt bij aan effectief risicomanagement, minder audits door accountants en ondersteuning van verdere professionalisering.
Onze klant aan het woord
IT-Workz vindt het belangrijk om op een correcte wijze om te gaan met klantgegevens. Om die reden hebben we de ISO-normeringen 9001 en 27001 behaald en zijn we nu bezig met ISO27701. Voor de toetsing hebben we een goede partner gevonden in Van Oers. Het opgestelde framework en de praktische invulling van de ISAE-controles sluiten goed aan bij de werkwijze van IT-Workz. Het is voor IT-Workz een bevestiging dat we op de goede weg zitten.
Meer informatie
Heeft u vragen naar aanrleiding van dit artikel? Van Oers IT Advies staat u bij. Neem contact op met een van onze specialisten.
