Vanoers.nlIT AdviesAssuranceverklaring voor serviceorganisaties

Assuranceverklaring voor serviceorganisaties 

Assuranceverklaring voor serviceorganisaties

Organisaties kunnen diverse processen outsourcen aan serviceorganisaties, door middel van een assuranceverklaring kan de kwaliteit van de dienstverlening worden aangetoond. Heeft u te maken met outsourcing of bent u juist een serviceorganisatie? Lees dan verder hoe een assuranceverklaring u verder kan helpen.

Organisaties kunnen diverse processen uitbesteden aan serviceorganisaties zoals salarisverwerkers, pensioenuitvoerders, IT-dienstverleners, SaaS providers en datacenters. Het is daarom van groot belang dat aangetoond kan worden dat door deze serviceorganisaties wordt voldaan aan alle wet- en regelgeving, contractuele bepalingen en dat de organisatie beheersmaatregelen heeft getroffen om IT-risico’s tot een minimum te beperken. Door middel van een assuranceverklaring wordt de kwaliteit van de dienstverlening aangetoond. Er zijn verschillende redenen waarom een assuranceverklaring wordt opgesteld en afgegeven.

SOC1(ISAE)-verklaring

Wanneer een deel van de bedrijfsprocessen, relevant voor de jaarrekeningcontrole, uitbesteed zijn aan een serviceorganisatie, dan heeft de serviceorganisatie een SOC1 (ISAE 3402)-verklaring nodig. Hierbij valt te denken aan het beheer van (IT-)diensten, afhandeling van vragen of gegevensverwerkende geautomatiseerde processen. Een ISAE 3402-verklaring is geschikt voor leveranciers om aan hun klanten (en controlerend accountants) aan te tonen dat de organisatie in control is.

SOC2 IT-audit

Vanuit organisaties zullen steeds meer vragen gesteld worden aan de serviceorganisatie over onder andere de opslag van data, het proces rondom changemanagement en het voldoen aan relevante wet- en regelgeving. Afspraken over de dienstverlening in een Service Level Agreement (SLA) bieden onvoldoende zekerheid. Het is dan verstandig als serviceorganisatie zijnde uw organisatie te laten toetsen door middel van een SOC2 IT-audit. Dit laat zien in hoeverre de organisatie voldoet aan de kwaliteitseisen. De SOC2-verklaring is van belang voor organisaties om aan te tonen dat zij in control zijn over de uitbestede bedrijfsprocessen.

Assuranceverklaring

Als onafhankelijke auditor stelt Van Oers IT Advies assuranceverklaringen op voor de interne beheersing van serviceorganisaties. Wil je als salarisverwerker, pensioenuitvoerder, IT-dienstverlener, SaaS provider of datacenter inzicht geven aan je (potentiële) klanten over je interne beheersing? Of wil je je interne beheersing door een onafhankelijke auditor laten toetsen? Neem dan contact op met Van Oers IT Advies.  We helpen u bij de voorbereiding om tot een auditverklaring te komen. Maar wij kunnen u ook helpen bij het verkrijgen van de verklaring. Wij adviseren en ondersteunen bij de volgende verklaringen en IT Audit diensten:

  • ISAE 3402 (SOC1)
  • ISAE 3000 (SOC2)
  • SOC3

Meer informatie

Heeft u vragen naar aanleiding van dit artikel? Neem dan contact op met onze specialisten. Zij helpen u graag verder.

Brechtje Brugman Dekkers
Brechtje Brugman-Dekkers
Manager IT advies
Bekijk onze open-staande vacatures op Werken bij Van Oers.
  • icon
Brechtje Brugman Dekkers
Brechtje Brugman-Dekkers
Van Oers IT Advies

Wilt u cyberrisico’s voorkomen?

Maak uw organisatie weerbaar tegen beveiligingsrisico’s en online dreigingen. Wij optimaliseren en automatiseren uw bedrijfsprocessen en we waarborgen uw kwaliteit. Wij zijn de adviseur waar u op kunt vertrouwen. Uw specialist voor uw IT Advies vraagstukken.
Meer informatie
10 tips voor 2020: Cybersecurity

Schrijf u in voor de nieuwsbrief

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Brechtje Brugman-Dekkers
Brechtje Brugman-Dekkers | Manager IT advies
Wilt u meer informatie over dit onderwerp?
Neem contact op met onze specialisten via onderstaand telefoonnummer of e-mailadres. Zij helpen u graag verder.