Als een organisatie haar doelstellingen wil bereiken, moet ze de risico’s die deze doelstellingen bedreigen beheren en beheersen. COSO heeft hiervoor de verschillende elementen van een intern controlesysteem gedefinieerd.

Het COSO-model illustreert de directe relatie tussen:

De ISAE 3402-standaard vereist van serviceorganisaties dat ze proactief voldoen aan de eisen die worden gesteld door de service auditors (accountants). Daarom kunnen serviceorganisaties veel baat hebben bij het uitvoeren van een ISAE ‘Readiness Assessment’, die zal helpen bij het begrijpen van de rapportagevereisten.

Deze rapportagevereisten omvatten:

1. Een beschrijving opstellen van het systeem van de serviceorganisatie.

2. Opstellen van een schriftelijke managementverklaring, die wordt opgenomen in het definitieve ISAE 3402-rapport.

De ISO/IEC 9001 standaard is de internationale standaard ten aanzien van kwaliteitsbeheersing. De ISO 9001-norm richt zich op twee belangrijke aspecten: voldoen aan de eisen van de klant en de klanttevredenheid vergroten. Om dit te bereiken, specificeert de ISO 9001-norm een aantal specifieke aspecten die worden beschreven in vereisten. Bij het implementeren van deze standaard zijn er veel voordelen.

De ISO/IEC 9001 standaard is de internationale standaard ten aanzien van kwaliteitsbeheersing. Het richt zich op twee belangrijke aspecten: voldoen aan de eisen van de klant en de klanttevredenheid vergroten. De ISO 9001-norm specificeert verschillende specifieke aspecten.

Een ISAE 3000 | SOC 2-rapport en een ISAE 3402 | SOC 1 type 2-rapport zijn vergelijkbaar van opzet. Het grootste verschil ligt echter in de scope (het testkader).

Uitdagingen

Het ondergaan van een ISAE 3000 | SOC 2- audit brengt uitdagingen met zich mee. De uitdagingen verschillen echter per bedrijf, maar dit zijn de meest voorkomende.

Organisaties hebben meer last dan ooit van beveiligingsdreigingen. m je als organisatie te onderscheiden van de concurrentie is het nodig om te laten merken dat er wordt ingezet tegen deze dreigingen.

ISAE 3402 | SOC 1 is de standaard voor uitbesteding. De meeste organisaties besteden IT of andere activiteiten uit aan serviceorganisaties. Bij deze uitbesteding is het cruciaal dat de dienstverlenende organisatie die ICT-diensten levert betrouwbaar is.

De afgelopen tijd worden er steeds meer bedrijven getroffen door ransomware. Een andere benaming voor ransomware is ook wel gijzelsoftware. REvil is een bekende groep die hiervan gebruik maakt. Hierdoor kunnen duizenden bedrijven niet meer over hun bestanden beschikken. Maar hoe voorkomt een bedrijf een aanval van ransomware?