Axians | ISAE 3402 | SOC 2
”Min relation med Conclude Accountants / Risklane går långt tillbaka. Både nu och i tidigare projekt har jag upplevt att expertisen, pragmatismen och samarbetet varit mycket bra. Eftersom vi planerade att uppnå både ISAE 3402 och ISAE 3000 inom ett år, var det viktigt att vi som partners kunde lita på varandra. Det faktum att Risklane/Conclude Accountants har etablerat sig som en sparringpartner under implementeringen har hjälpt oss mycket. Detta partnerskap, i kombination med förändringsvilja, engagemang och motivation hos alla inblandade Axians-anställda, har säkerställt att vi har kunnat uppnå detta resultat inom tid och budget.
Ett resultat som både Risklane/Conclude Accountants och Axians kan vara stolta över!”
– Dennis van Hoof, kvalitets- och riskchef hos Axians
Sammanfattning
Axians är ett dedikerat ICT-varumärke inom VINCI Energies, specialiserat på IT-lösningar och tjänster. De stödjer ett brett spektrum av kunder som består av privata företag, offentliga organisationer, myndigheter, operatörer och tjänsteleverantörer. Axians erbjuder en bred portfölj av IT-lösningar och tjänster: affärsapplikationer och dataanalys, företagsnätverk och digitala arbetsplatser, datacenter och molntjänster, infrastruktur för telekommunikation samt cybersäkerhet.
Axians använder den bästa tekniken så att deras kunder ska kunna växa och konkurrera på en ständigt föränderlig marknad. Människor är viktigare än teknik; den mänskliga kontakten är nyckeln för Axians.
Utmaning
Organisationer lägger i allt högre grad ut tjänster och processer på tjänsteleverantörer. Dessutom har lagars och förordningars komplexitet ökat. De outsourcande organisationerna förblir ansvariga för sina data och tjänster. Detta ledde till en betydande ökning av populariteten för bestyrkanderapporter som kan ge en rimlig försäkran om att serviceorganisationer har kontroll över sina risker. Eftersom Axians ständigt strävar efter att förse sina kunder med kvalitativa och tillförlitliga tjänster med lägsta möjliga risk, är det ännu viktigare att implementera ISAE 3402 | SOC 2 Type II-rapporten.
Den största utmaningen för Risklane ställdes inför hos Axians var att skilja på de strukturer som utfördes på europeisk eller global nivå och de processer som utfördes inom Axians i Nederländerna. Placeringen av de stödjande aktiviteter som utförs av Axians, såsom logisk åtkomsthantering och säkerhet för externa länkar, har stor inverkan på omfattningen av Axians rapport i Nederländerna.
I slutändan var vårt mål inte bara att förse Axians med en toppmodern ISAE 3402 | SOC 2 Type II-rapport utan också att stödja dem i att ta steget mot riskledarskap. Riskledarskap är vad vi definierar som en kritisk förändring i tänkandet, där risker är möjligheter till förbättringar som bör mötas direkt istället för att arbetas runt. Det visade sig att detta tankesätt stämde perfekt överens med det flexibla och innovativa tänkande som Axians är känt för bland sina kunder.
Lösning
Axians samarbetade med Risklane för att uppnå ISAE 3402 Type II | SOC 2 Type II, vilket är ett komplement till ISO-certifieringarna ISO 9001, ISO 20000 och ISO 27001. Risklanes projekt syftar alltid till att kombinera marknadens högsta standard på rapportering med beskrivningar och processer som är igenkännbara för såväl Axians som deras kunder. Detta krävde att vi lärde känna Axians processer som om de vore våra egna. Genom intensiva intervjuer med deras anställda lyckades vi inte bara lära känna Axians processer utan också identifiera riskerna. Genom att känna till riskerna kan vi effektivt beskriva kontrollmålen och definiera effektiva kontroller. Vår omfattande kunskap om marknaden för outsourcingtjänster gör att vi ofta kan ge råd till våra kunder om effektiviseringar i verksamheten, registreringsprocesser och riskhantering.
Resultat
Samarbetet mellan Axians och Risklane resulterade i att vi uppnådde ISAE 3402 Type II och SOC 2 Type II. Resultatet har en direkt effekt på Axians verksamhet eftersom det kommer att ge kundorganisationerna större säkerhet om att processerna är optimerade och att de är uppbyggda och kontrollerade, inklusive potentiella risker. I slutändan granskas rapporterna framgångsrikt av Conclude Accountants.