ISAE 3000 / SOC 2
ISAE 3000 en SOC 2 zijn standaarden voor het beoordelen van de betrouwbaarheid van processen en data bij organisaties. Deze type audits zijn vooral relevant voor organisaties in de IT-, cloud- en SaaS-sector.
Zekerheid over niet-financiële thema’s
SOC 2 richt zich op interne controles rondom veiligheid, beschikbaarheid, integriteit, vertrouwelijkheid en privacy van klantgegevens op basis van de Trust Service Criteria 100 (TSC 100).
ISAE 3000 biedt een breder kader voor assurance-opdrachten buiten financiële audits, bijvoorbeeld voor IT, duurzaamheid of compliance, en garandeert dat processen en informatie voldoen aan vooraf bepaalde criteria.
Type I en Type II rapportages
De resultaten van deze audits worden opgenomen in assurance-rapportages. Hierin wordt onderscheid gemaakt in een Type 1 en een Type 2 rapportage:
Type I audit:
Beoordeelt of de interne beheersingsmaatregelen op een bepaald moment adequaat zijn ontworpen en aanwezig zijn (opzet en bestaan).
Type II audit:
Gaat verder en toetst ook of deze maatregelen effectief hebben gewerkt gedurende een bepaalde periode (werking).
Onze aanpak
Wij vertalen de toe te passen normen naar de praktijk zodat het rapport niet alleen aan de standaard voldoet, maar ook waarde toevoegt aan uw organisatie en aan uw klantrelaties. De resultaten van een ISAE 3000 en een SOC 2 audit worden opgenomen in een assurance-rapportage conform NOREA richtlijn 3000.
Toepassing
Beoordeling van informatiebeveiliging en privacy
Aantonen van naleving aan normen
Versterken van vertrouwen bij klanten en businesspartners
Meer informatie
Wij vertellen u graag meer over de mogelijkheden en bespreken hoe wij uw organisatie kunnen ondersteunen.
