Vanwege de huidige ontwikkelingen in uitbesteding en het bijbehorende risicomanagement heeft SASconsult een implementatiemodel ontwikkeld dat een kostenefficiënte ISAE 3402 implementatie mogelijk maakt. Dit model (de SAS Modeller) wordt geleverd in een webtool die de processtromen bevat. Het resultaat is dat de processen en controles die vereist zijn onder ISAE 3402 voor iedereen zichtbaar zijn (via bijvoorbeeld het intranet).

Het alom geaccepteerde COSO-risicoraamwerk (Committee of Sponsoring Organizations of the Treadway Commission), dat vaak wordt gebruikt bij de implementatie en auditing van standaarden zoals ISAE 3402 of ISO 27001, is toe aan een uitgebreide update.

Algemeen

Sinds begin 2012 zijn er onderhandelingen aan de gang om de inhoud van de Omnibus II-richtlijn en de uitvoeringsmaatregelen van niveau 2 af te ronden. De definitieve overeenkomst over de Omnibus II-richtlijn wordt binnenkort verwacht. De definitieve overeenkomst over de uitvoeringsmaatregelen van niveau 2 wordt in het najaar verwacht. De nadruk ligt op de risicovrije curve, kapitaalvereisten, eigen vermogen en overgangsmaatregelen.

Pijler Ontwikkelingen 

Daarnaast zijn er ontwikkelingen per pijler:

De Corporate Governance Foundation is de drijvende kracht achter het ISAE 3402-register. Het ISAE 3402-register is een publiek toegankelijke database met organisaties die gecertificeerd zijn volgens ISAE 3402. Het ISAE 3402-register richt zich op betrouwbare partners, biedt een platform voor bedrijven om hun ISAE 3402-certificering te laten zien en bevordert kennisdeling en ontwikkeling op het gebied van ISAE 3402.

Richtlijnen voor accountants die rapporteren over controles van een serviceorganisatie die relevant zijn voor de financiële verslaglegging van gebruikersorganisaties, werden voornamelijk opgenomen in SAS 70. Deze verordening richtte zich op risico’s met betrekking tot financiële verslaglegging. Het werd echter vaak misbruikt voor rapportage over operaties of naleving. De SSAE 16 en ISAE 3402 voorschriften zijn opgesteld om deze problemen aan te pakken.

ISAE 3402 is de standaard voor uitbestedingsprocessen en beveiliging. Het wordt steeds vaker vereist in verschillende industrieën en door overheidsinstanties voor deelname aan aanbestedingen.

TelecityGroup is Europa’s grootste aanbieder van carrier-neutrale datacenters. De datacenters van TelecityGroup bieden hoge connectiviteit en veilige omgevingen voor IT- en telecomapparatuur, die de drijvende kracht achter de digitale economie vormen. Telecity heeft datacenterclusters in 12 grote Europese steden. In de datacenters van Telecity komen de netwerken die samen het internet vormen samen en worden bandbreedte-intensieve applicaties, content en informatie veilig gehost.