support
Xpert Desk
073 - 61 59 999
Support
Xpert Desk
073 - 61 59 999
nederlands
Yes! We hebben wederom een ISAE 3402 Type II verklaring behaald

Om onze XS gebruikers en alle werknemers maximaal te beschermen tegen datalekken bieden we al een aantal jaren een ISO27001 certificering aan en sinds 2017 een ISAE3402 type II verklaring. Hierbij wordt door een onafhankelijk partij getoetst of de interne beheersmaatregelen ook effectief werken conform deze ISAE3402 type II standaard. Juist deze ISAE3402 type II standaard heeft tot doel bepaalde risico's voor gebruikers te minimaliseren. Terugkijkend over 2019 kunnen we onze XS gebruikers een ISAE3402 type II verklaring overleggen.

Wat het precies is?
Er zijn twee soorten ISAE 3402 rapportages; een type I rapport en een type II rapport. Inhoudelijk zijn beide typen rapporten hetzelfde. Het verschil wordt bepaald door de uitgevoerde controle; bij een type I audit stelt de accountant vast of het risk management framework en de beheersmaatregelen het normenkader afdekken (opzet) en bestaan op één bepaald moment. Om dit vast te stellen 'loopt' de accountant processen door (lijncontroles). Bij een type II audit stelt de accountant gedurende een periode van minimaal zes maanden vast of de beheersmaatregelen ook effectief gewerkt hebben. Een type I rapportage heeft dus betrekking op één meetmoment en een type II rapportage heeft betrekking op minimaal zes maanden.

ISAE 3402 Type I
Doordat een ISAE 3402 type I rapport betrekking heeft op één specifieke datum is een type I rapportage voor een gebruikersorganisatie en haar accountant beperkt bruikbaar omdat hieruit niet blijkt of maatregelen ook goed gewerkt hebben gedurende een periode. Een ander verschil tussen een type I en een type II rapportage is dat de service auditor zijn bevindingen niet verplicht hoeft op te nemen in de rapportage.

ISAE 3402 Type II rapport
Een ISAE 3402 type II is, zoals vermeld, inhoudelijk hetzelfde rapport als een type I rapport. Hierbij is alleen in de verklaring van de accountant nog opgenomen dat de beschreven beheersmaatregelen over een periode van minimaal zes maanden* effectief gewerkt hebben. Een gevolg hiervan is dat de controle veel uitgebreider is dan een type I audit; bijvoorbeeld beheersmaatregelen die iedere dag worden uitgevoerd, worden tussen de 15 tot 25 keer per jaar getoetst op hun effectieve werking.

Meer zekerheid
Een gebruikersorganisatie heeft met een type II rapportage meer zekerheid dat de dienstverlening beheerst wordt zoals is overeengekomen. De periode waarin de ISAE type II audit plaatsvindt is minimaal zes maanden, tenzij er een bijzondere situatie is, zoals de aankoop van een nieuw organisatie onderdeel of de introductie van een nieuw IT-systeem.

Meer over securiy & privacy bij Otherside?

Ja, ik wil!

Wij willen ook graag contact met jou!
Otherside at Work
Utopialaan 36, gebouw C
5232 CE 's-Hertogenbosch
Kamer van Koophandel: 17152287
Receptie
Tel: 073-6159950
Xpert Desk
Tel: 073-6159999
Download onze brochure
Robert van Gils | Manager Sales & Marketing
robert.vangils@othersideatwork.nl 06 46 11 99 28
Maak nu een afspraak!