Bied jouw klanten en relaties aantoonbare zekerheid over de zorgvuldige wijze waarop je met hun gegevens omgaat. Vraag nu een vrijblijvende offerte aan en:
- start binnen 24 uur met jouw ISAE 3402 audit
- bespaar minimaal 50% op de kosten van jouw ISAE 3402 verklaring
- verkrijg jouw ISAE 3402 verklaring binnen 3 maanden
- besteed 75% minder tijd aan het auditproces
- maak gebruik van onze templates en handige software
- doorloop eenvoudig en zonder gedoe jouw ISAE 3402 audit
Van IT-bedrijven wordt tegenwoordig verwacht dat ze ISAE 3402 compliant zijn, in het bijzonder wanneer ze met externe leveranciers samenwerken. Wij hielpen al meer dan 500 bedrijven met hun ISAE 3402 verklaring; snel en voordelig (al vanaf €5000,-!) Vraag nu vrijblijvend een ISAE 3402 offerte aan en ga binnen 24 uur van start!
Welke audit past bij mij?
Laat hier jouw gegevens achter, een van onze auditors zal binnen 48 uur contact met je opnemen om een persoonlijke offerte op te stellen. Ook als je twijfelt of vragen hebt, voorziet onze auditor je graag van advies. Liever direct contact? Bel dan naar 088-2028700
ISAE 3402 audit: laat zien hoe ‘in control’ je bent
Een ISAE 3402 verklaring geeft jouw klanten een goed beeld hoe de uitbestede processen beheerst en biedt een dieper inzicht in het effect op de lange termijn, wat waardevol kan zijn voor klanten die willen verzekeren dat hun uitbestede processen veilig worden beheerd.
ISAE 3402 compliance biedt zekerheid (assurance) waarmee je aan jouw klanten kunt rapporteren dat alle genomen maatregelen werken. ISAE 3402 type I biedt de momentopname en ISAE 3402 type II beschouwt dit de werking over een periode van 3 tot 6 maanden.
Veel bedrijven hikken echter op tegen de kosten en complexiteit van de ISAE 3402 audit. Onnodig vinden wij. Wij loodsen onze klanten op een soepele wijze door het proces. Ervaren auditors bieden je graag de helpende hand en worden ondersteund door vrij te gebruiken templates en up-to-date software zoals Vanta.
De ISAE 3402 audit in 8 stappen
1. Kick off
Ter voorbereiding op de uiteindelijke ISAE 3402 audit en rapportage helpen wij je met het opstellen van het PVA voor benodigde mensen, middelen en benodigde documentatie.
2. Scoping
Wij inventariseren samen met jou welke activiteiten onderdeel uitmaken van de ISAE 3402 audit.
3. Afstemming
Samen met jou en een (aantal) van jouw klanten, bepalen wij of we op de goede weg zitten met de audit.
4. Beschrijving organisatie
In deze fase beschrijven wij de organisatie en de verschillende beleidsmaatregelen.
5. Risicoanalyse
Wij brengen de mate van impact en kans van interne en externe risico’s in kaart.
7. Pre-audit en gapoplossing
Op base van de beheersmaatregelen en de borging daarvan, wordt een zogenaamde pre-audit uitgevoerd en worden gaps direct opgepakt.
7. Audit volgens ISAE 3402 standaard
De externe auditor onderzoekt en beoordeelt de beheersingsdoelstellingen en maatregelen van jouw bedrijf.
8. Rapportage
Op basis van de audit stelt de auditor de ISAE 3402 rapportage op die je kunt gebruiken voor de verantwoording aan jouw klanten.
Meer informatie nodig?
Wens je meer informatie, laat een bericht achter via onze contactpagina of stuur een mail naar info@auditvision.nl
1 | Kick off
We geven een presentatie over de aanpak en de vragen die beantwoord moeten worden. Tevens presenteren we een eerste voorstel die we in gedachten hebben op basis van onze ervaring en de gesprekken die met u zijn gevoerd.2 | Scoping
Wij inventariseren samen met u welke activiteiten onderdeel uitmaken van de scope van het ISAE 3402-rapport. De beschreven activiteit wordt vervolgens vastgelegd in een scopingsdocument dat kan worden gebruikt voor afstemming met de uitbestedende organisatie(s).3 | Afstemming
Samen met u en uw klant(en), bepalen wij of we op de goede weg zitten voor de ISAE 3402. Zeker als u een beperkt aantal gebruikersorganisaties heeft is dit raadzaam. Verder in het traject bespreken we ook de beheersdoelstellingen en -maatregelen.4 | Beschrijving
Op basis van het scopingsdocument is duidelijk welke processen in scope zijn van de audit. We ondersteunen u bij het opstellen van de sectie 3 van het auditrapport, waarin o.a. de organisatiestructuur en het personeelsbeleid staan beschreven. Hiervoor hebben we diverse sjablonen beschikbaar.5 | Risicoanalyse
Wij brengen de mate van impact en kans van interne en externe risico's in kaart. Op basis hiervan wordt per activiteit duidelijk met welke risico's rekening moet worden gehouden. Dat is de input voor de volgende stap in het traject.6 | Beheers-doelstellingen en -maatregelen
Op basis van de scoping en de risicoanalyse stellen we samen met u vast wat de beheersdoelstellingen en-maatregelen zijn per risico en activiteit. Op basis van deze doelstellingen en maatregelen maakt de auditor een werkplan.7 | Pre-audit
Op base van de beheersmaatregelen en de borging daarvan, wordt een pre-audit uitgevoerd. De serviceorganisatie dient vervolgens de eventuele bevindingen op te pakken, zodat daarna de daadwerkelijke audit kan worden uitgevoerd.8 | Audit
Audi Tvision voert de audit volgens de ISAE 3402-standaard uit. De activiteiten die worden onderzocht zijn gedefinieerd in het scopingsdocument. De criteria die worden onderzocht bestaan uit de vastgestelde beheersmaatregelen.9 | Rapportage
AudITvision stelt eerst een concept rapport op. Deze wordt met u inhoudelijk doorgesproken. Vervolgens wordt aan u een definitief rapport opgeleverd.
Vraag een ISAE 3402 compliance audit aan
Bied jouw klanten en relaties de onafhankelijke toetsing (derden verklaring of control statement) waar zij om vragen. Vraag nu een vrijblijvende offerte aan.