ISAE 3402 & ISO 27001

Wist u dat het uitvoeren van een combinatie-audit volgens ISAE 3402 en ISO 27001 u veel voordelen oplevert?

Wat is een ISAE 3402 verklaring?

ISAE 3402 is een verklaring, waarin richtlijnen zijn opgenomen die auditoren gebruiken voor het beoordelen van leveranciers (serviceorganisaties) van organisaties (gebruikersorganisaties). Tijdens deze audit beoordeelt een auditor de kwaliteit van de leveranciers en de uitbestede processen. Door deze periodieke beoordeling kunt u als gebruikersorganisatie continu sturen op de kwaliteit van uw dienstverlening. Alleen auditoren, die aangesloten zijn bij de International Federation of Accountants (IFAC), mogen een ISAE 3402-verklaring afgeven.

Eén audit voor ISO 27001 én ISAE 3402 

Uniek in Nederland: het is mogelijk om één combinatie-audit te laten voeren volgens de ISO 27001 én ISAE 3402.

Kostenindicatie audit ISO 27001 én ISAE 3402  

Wilt u weten hoeveel voordeel u een combinatie-audit oplevert? Vraag hier direct een vrijblijvende offerte aan.

OFFERTE AANVRAGEN

De verklaringen zijn complementair 

Een ISO-certificaat en assurance-verklaring zijn complementair. Ze geven allebei belanghebbenden het vertrouwen dat risico's worden beheerd, maar zijn toch anders: 

  • Een assurance-verklaring geeft zekerheid aan een organisatie over de door haar uitbestede processen. Er wordt een oordeel gegeven over de mate van effectiviteit gedurende de verslagperiode. Tijdens de audit wordt getoetst of aan de beheersdoelstellingen is voldaan in de voorafgaande verslagperiode;
  • Bij een ISO-audit staat het managementsysteem centraal en wordt er gekeken of uw organisatie nog voldoet aan de eisen van de stakeholders, de van toepassing zijnde weten regelgeving en de afspraken die intern zijn gemaakt.

Wat zijn de voordelen van een combinatie-audit ISO 27001 en ISAE 3402?

  • Efficiëntie en het terugdringen van de auditdruk;
  • Eén geïntegreerde planning;
  • Het verhaal maar één keer hoeven te vertellen (tijdens de audit) en niet meerdere keren;
  • Beperking overhead;
  • Eén aanspreekpunt voor zowel ISO 27001 en ISAE 3402 certificering.

Voor wie is ISAE 3402 geschikt? 

Een ISAE 3402 verklaring is bedoeld voor serviceorganisaties, die hun klanten zekerheid willen verschaffen over de kwaliteit van de bij hun uitbestede dienstverlening. Denk hierbij aan: financiële administratie, klantcontact, ICT beheer, maar ook aan bijvoorbeeld diensten die in de cloud worden aangeboden.

Wat is een ISO 27001 audit? 

Een ISO 27001 audit zorgt dat uw organisatie risico’s op het gebied van informatiebeveiliging beheerst. Tijdens de audit wordt de werking van het informatiebeveiligingsmanagementsysteem beoordeeld volgens de eisen uit de ISO 27001 norm.

De volgende stappen naar ISAE 3402 en ISO 27001 certificering? 

 

  Offerte aanvragen

Offerte aanvragen

Vrijblijvend en snel een offerte ontvangen?

  Nieuwsbrief

Nieuwsbrief

Schrijf u hier in en ontvang de nieuwsbrief.

 

Waarom DNV?

Kies de juiste certificerende instelling.

 

Unieke auditmethode

Risk Based Certification.

 

Training

Bekijk het volledige trainingsaanbod.

 

Whitepapers

Klik hier voor een overzicht van al onze whitepapers.

Snel & eenvoudig

Offerte aanvragen

Andere services die mogelijk ook interessant zijn voor u