ISAE 3402

Bij ARC People begrijpen we het belang van betrouwbare en transparante rapportages. Onze ISAE 3402 dienstverlening is ontworpen om organisaties te helpen bij het verbeteren van hun interne beheersingsmaatregelen en het voorbereiden op externe audits.

Veelvoorkomende uitdagingen bij ISAE 3402

Bij het behalen van een ISAE 3402-verklaring zien we dat er vele uitdagingen kunnen spelen. Enkele voorbeelden daarvan zijn:

• Scope en afbakening van het “system”: Wat valt er precies onder de dienstverlening, welke locaties, applicaties en processen, en welke subservice-organisaties? Onheldere scope leidt tot gaten of doublures.

• Control-ontwerp en documentatie: Controldoelen zijn niet scherp, controls te generiek of alleen “op papier”. Procedures, werkinstructies en evidencebronnen missen samenhang.

• Evidencekwaliteit en populatie-compleetheid: De auditor kan de volledigheid van populaties niet vaststellen of evidence is niet tijdig, niet authentiek of niet herleidbaar.

• IT-general controls en IAM: Toegangsbeheer, change-management, back-ups en logging zijn vaak de zwakste schakel.

• Continuïteit over de hele periode en omgaan met uitzonderingen: Type II vereist werking gedurende de hele periode. Incidenten en control-gaps worden laat ontdekt of niet goed geremedieerd en gerapporteerd.

Onze ISAE 3402 diensten

Ondanks dat meerdere van onze collega’s in het verleden verantwoordelijk waren voor het verstrekken van externe ISAE 3402 assurance verklaringen aan organisaties, leveren we vanuit ARC People geen externe assurance. We helpen daarentegen vooral bij het upgraden van de bestaande frameworks en controles. Of we nemen de uitvoering van de periodieke ISAE-controles en/of de communicatie met de externe toetser voor onze rekening. Concreet resulteert dat in het volgende pallet aan diensten:

• Samen met u bepalen we de juiste ISAE 3402 scope, zodat bij de ISAE 3402 audit alle relevante processen en controles worden beoordeeld.
• Uitvoering van uw ISAE controles. Of het nu gaat om type I (het ontwerp en de implementatie van controls) of type II (operationele effectiviteit over een periode).
• Ondersteuning richting ISAE 3402 Compliance, waarmee u de zekerheid krijgt dat uw interne beheersingsmaatregelen gaan voldoen aan de ISAE 3402 standaard.
• Het opleveren van een ISAE 3402 Rapportage, die duidelijk en transparant is voor uw stakeholders.
• Communicatie met de externe toetser, om de gezamenlijke verwachtingen helder te krijgen en eventuele onnodige vragen af te weren.
• Het inzetten van data-analyse technieken of het automatiseren van de evidence vergaring, om meer efficiency te realiseren.
• Het doorgronden van (de echte betekenis van) ISAE rapportages die u krijgt van uw leveranciers.

Waarom kiezen voor ARC People?

Bij ARC People hebben we jarenlange ervaring in het uitvoeren van ISAE 3402 audits en het ondersteunen van organisaties bij het verbeteren van hun interne beheersingsmaatregelen. Op interim basis of op een meer continue basis. Onze deskundige auditors hebben diepgaande kennis van de ISAE 3402 standaard en zijn toegewijd aan het leveren van hoogwaardige diensten die voldoen aan uw specifieke behoeften.