Vanoers.nlHoe kan ik als IT Service Organisatie aan mijn klanten de kwaliteit van mijn dienstverlening aantonen?
Hoe kan ik als IT Service Organisatie aan mijn klanten de kwaliteit van mijn dienstverlening aantonen?

Assurance rapportage

Middels een assurance rapportage kan aangetoond worden dat de bedrijfsvoering overeenkomt met geldende kwaliteitsstandaarden en overeengekomen afspraken in een klantovereenkomst of SLA. Deze assurance rapportages zijn gebaseerd op algemeen geldende standaarden zoals ISAE 3402 (ook wel SOC 1) en SOC 2.

 

Kwaliteitswaarmerk

Het voordeel van een assurance rapportage is dat er geen individuele verzoeken meer komen van klanten of accountants van klanten omtrent de interne beheersing. Daarnaast is het een kwaliteitswaarmerk waarmee potentiƫle klanten geworven kunnen worden en resulteert het ook dat de kwaliteit van de interne beheersing op peil blijft.

SOC 1 en SOC 2

De SOC 1 en SOC 2 trajecten resulteren in eerste instantie in een type I verklaring waarbij een verklaring wordt gegeven over de opzet en het bestaan van de interne beheerprocessen en vervolgens een type II waarbij een verklaring wordt afgegeven over de werking over een bepaalde periode (meestal 6 tot 12 maanden).

 

Traject

De inrichting van een traject om tot een assurance verklaring te komen verschilt per organisatie en hangt af van de volwassenheid van de interne beheerprocessen. Om toe te lichten hoe een dergelijk traject eruit ziet en welke standaard het beste passend is komen wij graag vrijblijvend langs.

rob haas
Rob Haas - IT auditor
Direct contact