OGD behaalt ISAE 3402-certificering

4 maart, 2015

ISAEOnze klanten besteden steeds vaker processen en diensten aan ons uit. Wij zijn erg blij dat zij vertrouwen in ons hebben en dat vertrouwen willen we behouden. Daarom laten we onze interne beheersmaatregelen graag controleren door externe experts. Een frisse blik ziet altijd weer nieuwe dingen die we kunnen verbeteren. Ook dit jaar heeft deze externe audit weer een goede beoordeling opgeleverd: OGD is opnieuw ISAE 3402-gecertificeerd.

Doordat steeds meer applicaties en diensten aangeboden worden als cloud services, outsourcing of werkplekondersteuning op afstand, wordt de aantoonbare beheersing van processen steeds belangrijker voor organisaties in de keuze voor een ict-dienstverlener. Hierbij hebben vooral thema’s als data protection, fraud prevention en bescherming van persoonsgegevens de aandacht.

Veiligheid voorop

Voor alle thema’s geldt dat ketenpartners samen moeten werken om de veiligheid te garanderen. In sommige markten is dat extra belangrijk. Zo zien we dat er in de financiële markt om vergaande maatregelen wordt gevraagd. De Pensioenwet en Wet op het financieel toezicht (Wft) bepalen dat financiële instellingen al vanaf 2004 verplicht zijn om alle uitbestede processen te beheersen. Dit beleid valt samen te vatten in de opdracht om te ‘weten wat er gebeurt’. Is de interne controle goed ingericht bij de organisatie die de processen uitvoert? Zijn er voldoende maatregelen om fraude of handel met voorkennis te voorkomen? Zijn de processen ten aanzien van informatiebeveiliging voldoende ingericht? Vanuit OGD maken we dit graag mogelijk. En dat bewijzen we met onze ISAE 3402-certificering.

Wat is ISAE 3402?

Het ISAE 3402-rapport begint met een algemene verklaring en beschrijving van de scope, waarin een informatief deel met een beschrijving van het raamwerk voor risicomanagement en interne controle. Naast deze onderdelen is in een ISAE 3402-rapport opgenomen over hoe de accountant heeft getest. Ook is de uiteindelijke accountantsverklaring onderdeel van het ISAE 3402-rapport. Tot slot is er een control matrix opgenomen: een gedetailleerde beschrijving van beheersdoelstellingen, beheersmaatregelen en de testen van de externe accountant.

Met het behalen van de ISAE 3402 Type II-certificering hebben wij een prachtprestatie neergezet, want  een externe accountant heeft aantoonbaar verklaard dat wij ‘in control’ zijn. En daar mogen we best trots op zijn.

Bekijk ook eens

Deze verhalen over Nieuws & evenementen

Ontvang de nieuwsbrief

Nog geen reacties

Reageer als eerste

Ben jij al bekend met ITIL 4?

Kom vrijdag 19 april naar de ITIL 4 kennissessie en laat je meenemen op een tour langs alle verandering en mogelijkheden van ITIL 4.

> Meld je nu aan!