Vijf redenen om ISAE 3402 te implementeren
ISAE 3402 is de standaard voor uitbestedingsprocessen en beveiliging. Het wordt steeds vaker vereist in verschillende industrieën en door overheidsinstanties voor deelname aan aanbestedingen.
1. Uw klanten verwachten een ISAE 3402-rapport.
Je klanten verwachten dat je solide procedures hebt voor IT, gegevensbeveiliging en transactieverwerking, en dat je zekerheid verschaft over deze processen. Een ISAE 3402-rapport omvat de uitbestede processen, interne controles en alle beveiligingsmaatregelen die je hebt geïmplementeerd. Vooral na de economische crisis verwachten je klanten dat je voldoet aan de verplichte normen en dat je transparant bent over hoe je je interne controles hebt georganiseerd. Dit is zo bewezen dat je het hebt laten beoordelen door een externe professionele partij.
2. Prospects omzetten in nieuwe klanten.
Veel organisaties eisen ISAE 3402-certificering om uw diensten of producten aan te schaffen. Elke organisatie die onderworpen is aan wettelijke auditverplichtingen moet al haar processen binnen het bereik van deze audit brengen, inclusief uitbestede processen. Een ISAE 3402-rapport is het hulpmiddel dat je als serviceorganisatie (de uitbestede partij) kunt gebruiken om gecontroleerde processen aan te tonen. Dit betekent dat alle beursgenoteerde bedrijven, financiële instellingen en zelfs middelgrote rechtspersonen die processen uitbesteden (binnenkort) ISAE 3402-rapporten van hun leveranciers zullen eisen. De vraag van de overheid (inclusief gemeenten) is de laatste tijd ook aanzienlijk toegenomen.
3. Creëer een gelijk speelveld met uw concurrenten.
Zonder een ISAE 3402-rapport loop je het risico klanten te verliezen aan je concurrenten. Als uw concurrenten een ISAE 3402-rapport of op zijn minst een ISO 27001-rapport hebben, zijn ze in het voordeel bij aanbestedingen of offerteaanvragen voor uw diensten. In veel aanbestedingsprocedures staat dat ‘certificering’ vereist is. Meer professionele partijen vragen specifiek om ISAE 3402 of een ISO-certificering.
4. Voldoen aan de hoogste normen en beste praktijken.
Het ISAE 3402-rapport is een krachtig hulpmiddel. Het toont de naleving aan van de toonaangevende wereldwijde standaard voor interne controle. ISAE 3402 is uitgegeven door de International Federation of Accountants (IFAC). Nationale accountantsorganisaties, zoals het Koninklijk Nederlands Instituut van Registeraccountants (NBA) in Nederland, hebben deze standaard geïntegreerd in nationale regelgeving. Dit betekent dat je met een ISAE 3402-rapport niet alleen voldoet aan hoge nationale eisen, maar ook internationaal bewijst dat je ‘in control’ bent.
5. Leid in uw markt.
Door een ISAE 3402 audit uit te voeren en het rapport te produceren, geef je aan dat je beveiliging en interne controle serieus neemt. Je hebt je organisatie onder controle; je identificeert risico’s, hebt maatregelen genomen om deze risico’s te beheren en controleert ze voortdurend. Veel van je concurrenten hebben hun processen misschien niet zo goed gestructureerd als jij en kunnen dit mogelijk niet aantonen door middel van een onafhankelijke beoordeling van hun interne controles door een wettelijk erkende certificerende accountant.