ISAE 3402 type I en II
Een ISAE 3402 verklaring is een audit standaard voor rapportage over beheersing van processen die zijn uitbesteed. De ISAE 3402 verklaring is er in twee smaken, namelijk type I en type II. Een type I rapportage geeft een beeld van de beheersorganisatie op één moment. Tijdens de audit worden de beheersmaatregelen alleen getoetst op opzet en bestaan. Bij een type II wordt naast de opzet en het bestaan ook de effectieve werking van beheersmaatregelen getoetst over een periode van minimaal zes maanden. Door de impact van ISAE 3402 op een organisatie wordt er meestal voor gekozen om eerst een type I rapport te laten maken en in de daaropvolgende periode een type II verklaring te verkrijgen. Deze aanpak heeft Breens Network ook gehanteerd. In 2019 is een type I verklaring afgegeven voor IT-Workz (onderdeel van Breens Network), opgevolgd door een type II over 2020 en 2021 voor IT-Workz. In 2022 is er tevens een type II verklaring afgegeven voor Breens Network met in scope van de verklaring de entiteiten IT-Workz en Educator.
Breens Network
Een mooi resultaat voor Breens Network waarbij dit jaar naast processen binnen IT-Workz ook de processen binnen Educator zijn toegevoegd aan de verklaring. Hierdoor laten ze aantoonbaar zien dat ze de processen beheersen die klanten bij hen onderbrengen. IT-Workz – onderdeel van Breens Network – is een IT-dienstverlener in het onderwijs. Zij vertalen maatschappelijke en technologische ontwikkelingen naar praktische onderwijsoplossingen, die bijdragen aan onderwijsvernieuwing en de kwaliteit en duurzaamheid van het onderwijs. Educator – tevens onderdeel van Breens Network – ontwikkelt softwaretoepassingen voor onderwijs en het bedrijfsleven. De software is gericht op gepersonaliseerd leren, flexibilisering en de student centraal stellen. Door de ISAE 3402 rapportage hebben de klanten van IT-Workz en Educator inzicht in de betrouwbaarheid en daarmee ook de kwaliteit van de dienstverlening. Daarnast hebben ze de externe bevestiging dat interne beheersing aanwezig is en effectief gewerkt heeft bij IT-Workz en Educator. Dit draagt bij aan effectief risicomanagement, minder audits door accountants en ondersteuning van verdere professionalisering.
Onze klant aan het woord
“Breens Network vindt het belangrijk om op een correcte wijze om te gaan met klantgegevens. Om die reden hebben we de ISO-normeringen 9001, 27001 en 27701 behaald. Voor de toetsing hebben we een goede partner gevonden in Van Oers. Het opgestelde framework en de praktische invulling van de ISAE-controles sluiten goed aan bij de werkwijze van Breens Network. Het is voor IT-Workz en Educator een bevestiging dat we op de goede weg zitten.”
Meer informatie
Onze specialisten kunnen u helpen bij het verkrijgen van een Assurance-verklaring. Daarnaast hebben we ervaring met het begeleiden van ISO-trajecten. Wilt u hier meer informatie over of heeft u nog vragen naar aanleiding van dit artikel? Onze specialisten helpen u graag. Neem contact op via onderstaande button of per e-mail: IT-Advies@vanoers.nl