Allt fler organisationer lägger ut IT eller andra processer på entreprenad. Denna outsourcing förbättrar effektivitet men medför också risker. Hanteras informationssäkerheten ordentligt? Hur hanteras sekretess? ISAE 3402-standarden är standarden för tillförlitlig outsourcing och ger svar. Denna standard säkerställer att aspekter som riskhantering, informationssäkerhet, integritet, bedrägeribekämpning och kontinuitet kontrolleras.

ISAE 3402 | SOC 2

ISAE 3000 | SOC 2 är den internationella standarden för säkerhet och annan icke-finansiell information. ISAE 3402 tillämpas när det finns outsourcing som omfattar finansiell information som behandlas av serviceorganisationen. Om detta inte är fallet kan SOC 2 användas, till exempel när endast de allmänna IT-kontrollerna (GITC) ingår i SOC-rapportens omfattning. SOC 2-standarden innehåller inte bestämmelser om intern kontroll, till exempel COSO-ramverket. Därför är dessa komponenter inte obligatoriska i en SOC 2-rapport.

Stordriftsfördelar

Sedan den industriella revolutionen har organisationer frågat sig hur de ska utnyttja sina konkurrensfördelar för att öka sin marknadsandel och lönsamhet. Den dominerande modellen under 1800- och 1900-talen var den stora integrerade organisationen. Under 1950- och 1960-talen breddade företagen sina baser för att dra nytta av stordriftsfördelar.

EUROPEISK INTEGRITETSFÖRORDNING

EU-kommissionen har beslutat att den nuvarande lagstiftningen inte längre är anpassad till de ständiga förändringar som följer av digitaliseringen. Denna nya integritetslag kommer i form av en europeisk förordning som gäller för alla organisationer i EU; den allmänna dataskyddsförordningen (GDPR). GDPR gäller direkt i alla EU:s medlemsländer utan att behöva införlivas i nationell lagstiftning.

Organisationer söker ständigt efter sätt att utnyttja konkurrensfördelar för att expandera marknader och öka vinsterna. De lägger i allt högre grad ut icke-kärnverksamhet på entreprenad. Ledningen är dock fortfarande ytterst ansvarig för riskhanteringen och för att implementera ett effektivt kontrollramverk. Detta har lett till en ökad efterfrågan på bestyrkandestandarder som ISAE 3402 eller ISAE 3000 för aktiviteter som utförs av tredje part.

Historia

Standarden ISO/IEC 9001 är den internationella standarden för kvalitetsstyrning. Den fokuserar på att uppfylla kundernas krav och öka kundnöjdheten. Specifika krav inom ISO 9001-standarden beskrivs i form av krav.

ISO 27001 är standarden för ledningssystem för informationssäkerhet. Det är den enda reviderbara internationella standarden för detta. ISO 27001 omfattar policyer, praxis, utveckling och system som hanterar informationsrisker, till exempel cyberattacker, dataintrång, stöld eller datahack. Men vilka är fördelarna för din organisation?

För närvarande arbetar fler människor hemifrån än någonsin tidigare, vilket medför många risker för organisationens säkerhet. Globala dataintrång ökar och kan potentiellt orsaka betydande konsekvenser för företag. Genom att upprätthålla säkerhetskontrollen kan organisationerna inte bara behålla kundernas förtroende utan också minska de ekonomiska förlusterna.

Från och med januari 2017 har Student Experience Beheer B.V. en ISAE 3402 Type II-rapport. Detta visar att Student Experience uppfyller höga kvalitetsstandarder och att dess processer är i ordning enligt internationella normer.

I takt med att organisationer strävar efter att kontinuerligt uppfylla kundernas krav och följa lagstadgade krav ökar behovet av att erhålla och upprätthålla flera ISO-certifieringar. En vanlig kombination som blir allt mer populär är ISO 9001 och ISO 27001.