”Min relation med Conclude Accountants / Risklane går långt tillbaka. Både nu och i tidigare projekt har jag upplevt att expertisen, pragmatismen och samarbetet varit mycket bra. Eftersom vi planerade att uppnå både ISAE 3402 och ISAE 3000 inom ett år, var det viktigt att vi som partners kunde lita på varandra. Det faktum att Risklane/Conclude Accountants har etablerat sig som en sparringpartner under implementeringen har hjälpt oss mycket.

Om din organisation tillhandahåller IT-tjänster eller finansiella tjänster till andra företag, är det troligt att era kunder kommer att begära SOC 2- eller ISO 27001-certifiering. Denna process kan kräva betydande resurser och tid från er organisation. I den här artikeln förklaras likheter och skillnader mellan dessa två certifieringar. En SOC 2-rapport och ett ISO 27001-certifikat kan jämföras med nära släktingar, och det finns möjligheter till effektivisering, eftersom en certifiering kan minska den tid som krävs för att erhålla det andra.

Obtaining an ISO 27001 certification offers a multitude of advantages, not only for your internal operations but also for your relationships with customers and partners. This certification leads to heightened information security within your premises and among your employees while continuously enhancing your business processes. These benefits extend to your stakeholders as you effectively mitigate information security risks, establishing yourself as a trustworthy collaborative partner.

”Även om vi antog att processerna hade ordnats korrekt och fullständigt, uppstod det fortfarande punkter som behövde läggas till i samband med ISAE 3402. Risklane har gjort flera förslag som kan implementeras direkt i befintliga processer, med vilka ISAE 3402-uttalandet fortfarande kan erhållas. Det praktiska tillvägagångssättet och i vilken utsträckning de kan komma med förslag från alla de företag som de övervakar har resulterat i att vi snabbt och enkelt har kunnat lägga till extra värde i våra processer.”
– Lennard Hoekstra, Partner Värderingar

Organisationer får ofta förfrågningar från (potentiella) kunder om säkerhetsstandarder, med frågor om skillnaderna mellan ISAE 3402 (SOC 1), ISAE 3000 (SOC 2) och ISO 27001-revisioner. De försöker avgöra vilken standard som är mest lämplig för deras företag och väger fördelar och nackdelar med ISAE kontra ISO 27001. ISAE 3402 | SOC 1 och ISO 27001 är i själva verket väsentligt olika standarder med skilda tillämpningar. De främsta skillnaderna gäller rapporteringsformatet och själva revisionens karaktär.

Anmärkningsvärda fördelar:

”Även om vi antog att processerna hade ordnats korrekt och fullständigt, uppstod det fortfarande punkter som behövde läggas till i samband med ISAE 3402. Risklane har gjort flera förslag som kan implementeras direkt i befintliga processer, med vilka ISAE 3402-uttalandet fortfarande kan erhållas. Det praktiska tillvägagångssättet och i vilken utsträckning de kan komma med förslag från alla de företag som de övervakar har resulterat i att vi snabbt och enkelt har kunnat lägga till extra värde i våra processer.”
– Lennard Hoekstra, Partner Värderingar

För att klargöra vilka SOC-typer er organisation behöver är det här den viktigaste informationen.

”Även om vi antog att processerna hade ordnats korrekt och fullständigt, uppstod det fortfarande punkter som behövde läggas till i samband med ISAE 3402. Risklane har gjort flera förslag som kan implementeras direkt i befintliga processer, med vilka ISAE 3402-uttalandet fortfarande kan erhållas. Det praktiska tillvägagångssättet och i vilken utsträckning de kan komma med förslag från alla de företag som de övervakar har resulterat i att vi snabbt och enkelt har kunnat lägga till extra värde i våra processer.”
– Lennard Hoekstra, Partner Värderingar

”Även om vi antog att processerna hade ordnats korrekt och fullständigt, uppstod det fortfarande punkter som behövde läggas till i samband med ISAE 3402. Securance har gjort flera förslag som kan implementeras direkt i befintliga processer, med vilka ISAE 3402-uttalandet fortfarande kan erhållas. Det praktiska tillvägagångssättet och i vilken utsträckning de kan ge förslag från alla de företag som de övervakar har resulterat i att vi snabbt och enkelt har kunnat lägga till extra värde i våra processer.”
– Lennard Hoekstra, Partner Värderingar

”Conclude Accountants / Risklane hjälpte oss oerhört mycket med implementeringen. Det var ett tufft jobb eftersom ett fjärde Conclusion-bolag anslöt sig senare i processen till de redan deltagande tre Conclusion-bolagen. Bolagen tillhandahöll mer eller mindre samma typ av tjänster, men med en hel del skillnader mellan dem.