ISAE 3402 – Outsourcing
ISAE3402 is de internationale standaard voor outsourcing. Steeds meer organisaties kiezen ervoor om processen uit te besteden aan andere organisaties. Bijvoorbeeld omdat de kennis niet aanwezig is, of omdat een activiteit te ver verwijderd is van de eigen kernactiviteiten.
Hoe toon je dan toch aan, dat je als organisatie in control bent? Want de verantwoordelijkheid draag je, óók voor de uitbestede activiteiten.
Met een ISAE3402 verklaring laat je zien dat je de risicobeheersing, privacy, informatiebeveiliging en continuïteit van je dienstverleners rapporteert en deze rapportage hebt laten certificeren door een externe account. Dit alles volgens de internationaal geldende assurance standaard voor outsourcing.
Meer diensten
Onze aanpak


GAP analyse
Het startpunt om tot een geslaagde ISAE3402 rapportage te komen, is een GAP analyse. Samen kijken naar je huidige processen en verantwoordelijke leveranciers. We stellen een analyse op en maken samen een plan voor de verbeterpunten in het outsourcing management proces.


Interne audit & externe rapportage
Een geschikt middel om de het effect van de verbeteringen te meten, is het uitvoeren van audits. De uitvoer van interne audits geeft een organisatie een goed beeld waar het staat en bereidt daarnaast ook de organisatie voor op de externe rapportage.


Onderhoud
Een managementsysteem blijft waardevol met de juiste aandacht en onderhoud. Met onze optionele onderhoudsmodule bieden wij doorlopende ondersteuning en nieuwe inzichten aan om zo het bestaande managementsysteem actueel te houden en te verbeteren.
Leer meer over ISAE3402
ISAE3402 - Wat houdt het ook alweer exact in?
ISAE staat voor International Standard for Assurance Engagements. Met een ISAE3402 verklaring toon je aan dat je organisatie in control is, ook over de processen en activiteiten die je bij een externe leverancier hebt belegd. Een ISAE3402 rapportage staat ook als een Service Organization Control (SOC) 1 rapport genoemd.
ISAE3402 – Voor welke organisaties is het geschikt?
Dat kan vrij kort: ISAE3402 is er voor alle organisaties die:
- aan de groeiende vraag naar certificering vanuit opdrachtgevers willen voldoen
- willen aantonen dat processen en procedures zijn ingericht op een optimale klantbeleving óók als deze bij een leverancier zijn ondergebracht
Wat is het verschil tussen een type 1 en type 2 rapportage?
Bij een type 1 rapportage wordt getoetst of de juiste beheersmaatregelen zijn genomen en ze toereikend zijn voor het doel dat de organisatie voor ogen heeft. Bij een type 2 audit wordt er ook gekeken naar de werking van de maatregelen, over een langere periode. Heeft het gewerkt?
Waarom ISAE3402 met MnP Solutions?
Een ISAE3402 implementatie met MnP Solutions als partner biedt de volgende voordelen:
- Een pragmatisch plan van aanpak. Wij zorgen dat stakeholders weten wat er wanneer en van wie verwacht wordt in de organisatie.
- Oog voor jouw organisatie. Samen bepalen we de acties die specifiek van toepassing zijn op de bedrijfspraktijk in jouw organisatie.
- Geen zorgen over de implementatie. Wij bewaken de planning, de taken én nemen organisaties aan de hand mee richting de uiteindelijke audit.
- Nuchter, helder en duidelijk. Wij vertalen de norm naar jouw specifieke situatie en helpen met de juiste interpretaties én acties om te kunnen voldoen aan de norm. Geen juridisch jargon, maar duidelijke begrijpelijke taal.
- Een interne audit. Voordat rapportage plaatsvindt, verzorgen wij een intensieve interne audit. De audit maakt helder wat de laatste verbeterpunten zijn om tot een succesvol rapport te komen.
Leer meer over ISAE3402
ISAE staat voor International Standard for Assurance Engagements. Met een ISAE3402 verklaring toon je aan dat je organisatie in control is, ook over de processen en activiteiten die je bij een externe leverancier hebt belegd. Een ISAE3402 rapportage staat ook als een Service Organization Control (SOC) 1 rapport genoemd.
ISAE3402 – Voor welke organisaties is het geschikt?
Dat kan vrij kort: ISAE3402 is er voor alle organisaties die:
- aan de groeiende vraag naar certificering vanuit opdrachtgevers willen voldoen
- willen aantonen dat processen en procedures zijn ingericht op een optimale klantbeleving óók als deze bij een leverancier zijn ondergebracht
Wat is het verschil tussen een type 1 en type 2 rapportage?
Bij een type 1 rapportage wordt getoetst of de juiste beheersmaatregelen zijn genomen en ze toereikend zijn voor het doel dat de organisatie voor ogen heeft. Bij een type 2 audit wordt er ook gekeken naar de werking van de maatregelen, over een langere periode. Heeft het gewerkt?
Waarom ISAE3402 met MnP Solutions?
Een ISAE3402 implementatie met MnP Solutions als partner biedt de volgende voordelen:
- Een pragmatisch plan van aanpak. Wij zorgen dat stakeholders weten wat er wanneer en van wie verwacht wordt in de organisatie.
- Oog voor jouw organisatie. Samen bepalen we de acties die specifiek van toepassing zijn op de bedrijfspraktijk in jouw organisatie.
- Geen zorgen over de implementatie. Wij bewaken de planning, de taken én nemen organisaties aan de hand mee richting de uiteindelijke audit.
- Nuchter, helder en duidelijk. Wij vertalen de norm naar jouw specifieke situatie en helpen met de juiste interpretaties én acties om te kunnen voldoen aan de norm. Geen juridisch jargon, maar duidelijke begrijpelijke taal.
- Een interne audit. Voordat rapportage plaatsvindt, verzorgen wij een intensieve interne audit. De audit maakt helder wat de laatste verbeterpunten zijn om tot een succesvol rapport te komen.