ISAE 3402 / SOC 1

ISAE3402: zekerheid bij uitbesteding

Specifiek voor uitbestedingsrelaties is de internationale standaard ISAE 3402 ontwikkeld (International Standard on Assurance Engagements).

De aanpak van Into Control is no-nonsense, kostenefficiënt en voorkomt:

  • Een stortvloed aan gedetailleerde eisen en vragen van de auditor
  • Lange trajecten waarbij medewerkers en afdelingen worden overvraagd en het afbreukrisico hoog is
  • Te hoge kosten voor implementatie
  • Te hoge kosten voor audit

Een ISAE 3402 verklaring voor uw bedrijf?

Waarom u kiest voor Into Control

Helderheid vooraf

Into Control maakt bij de start van elk traject een analyse van de situatie en geeft duidelijkheid vooraf over de benodigde inzet en acties.
Zo weet u altijd wat u kunt verwachten zowel in resultaat als in kosten.

Resultaatverantwoordelijk
Door onze jarenlange ervaring en onze uitgebreide database met best practices kunnen wij goed inschatten wat we kunnen betekenen. Indien gewenst nemen we graag resultaat- en budgetverantwoordelijkheid voor onze werkzaamheden en voeren opdrachten uit op basis van Fixed Price.
Aantoonbaar hoge kwaliteitsnormen
We hebben een uitstekend trackrecord. Dit is te danken aan ons aannamebeleid, onze werkmethodiek en strenge Quality Assurance. We hebben een eigen Academy om onze werknemers en onze klanten te voorzien van de juiste kennis en zo een blijvend resultaat te waarborgen.
Implementatie is onze kracht!
Wij realiseren succesvolle trajecten met draagvlak van het management en betrokkenheid van de medewerkers. We bedenken oplossingen samen met de lijn en brengen daarbij onze ervaring en methoden in. Efficiëntie, Beheersing en compliance gaan hand in hand.
First Line Monitoring
Het ontwikkelen & implementeren van een Control Framework is een mooi begin, maar voor voldoende aantoonbare beheersing is dat niet voldoende. ‘Je bent pas in control als je zelf kunt vaststellen dat je in control bent’. Dit houdt in dat beheersing continu moet worden getoetst. Een ISAE3402 / SOC 1 Type II verklaring verwacht dit ook. Into Control heeft voor elke bedrijfsomvang de juiste tools voorhanden om deze toetsing effectief en efficiënt op te zetten en uit te voeren zodat u altijd zekerheid kunt bieden aan klanten en aandeelhouders en uw jaarlijkse audits soepel verlopen.
Onderhoud en continu verbeteren
Wij committeren ons aan onze klanten voor langere tijd. We zetten een uitstekend resultaat neer, maar zorgen er ook voor dat de ontwikkelde Control Frameworks voortdurend worden aangepast aan veranderende omstandigheden en dat uw mensen getraind worden en blijven. Daarnaast kunnen we tijdelijk ondersteunen bij piekdrukte en aanvullende challenges uitvoeren. Op deze wijze blijft uw aantoonbare beheersing altijd op orde.

Waarom ISAE 3402?

  • Een ISAE 3402 verklaring is een uitstekend middel om uw klanten centraal te stellen en optimaal te bedienen
  • Een ISAE 3402 control framework is een goede manier om de kwaliteit van de eigen processen naar een hoger niveau te tillen en uw organisatie beter te besturen

Met een ISAE3402 verklaring geeft de dienstverlener zekerheid aan opdrachtgevers over de aantoonbare beheersing van de voor hen relevante risico’s. De betrouwbaarheid van de serviceverlening is daarmee geen kwestie van alleen vertrouwen of reputatie maar wordt onafhankelijk vastgesteld.

Levert Riskmanagement ú wat op?

In 2 dagen duidelijkheid met een Quickscan

U krijgt: Een projectplan Wat is nodig voor realisatie doelen? - een overzicht Wij bezoeken uw locatie *zonder verplichtingen

Aanpak

Onze pragmatische en best practice aanpak voor het inrichten van ISAE 3402 control frameworks is door vele organisaties geadopteerd. Wij hebben een uitgebreid track record van succesvolle ISAE 3402 implementaties; een track record dat we graag voortzetten met een succesvol ISAE 3402 traject voor uw organisatie!

Wij hanteren hierbij de volgende fasering:

  • Impactanalyse en planning
  • Beschrijven organisatie
  • Implementeren van verbeteringen
  • ISAE 3402 pre audit en opvolging
'

Lees ook onze ISAE3402 whitepaper

Wij stellen altijd het belang van de organisatie voorop, zodat een ISO27001 certificering of ISAE 3402 verklaring geen onevenredige belasting vormt.

ISAE 3402 type I en II

  • Een ISAE 3402 type I rapport beschrijft de organisatie en beheersmaatregelen in detail, maar focust zich op de opzet en het bestaan van de maatregelen op een bepaalde datum.
  • Een ISAE 3402 type II rapport focust zich naast opzet en bestaan vooral op de effectieve werking van de maatregelen over een periode van minimaal 6 maanden.

Ervaring uit de praktijk

Onze klanten aan het woord

De kritische en reflectieve dialoog met Into Control heeft ons in staat gesteld om uitdagingen van verschillende invalshoeken te bekijken en de beste oplossingen te vinden.

Jean-Paul van Haarlem

Bestuursvoorzitter, ONVZ

In zeer korte tijd zijn we met Into Control in staat geweest om het aantal controls in ons risico beheersingsraamwerk met 75% te reduceren en daarbij de effectiviteit zelfs nog te vergroten.

Philippe Wits

CEO, a.s.r. Leven

Daar waar aanvankelijk wat scepsis was, is het ISAE-raamwerk nu breed gedragen binnen de afdeling en zijn wij aantoonbaar ‘in control’.

Richard de Groot

Directeur, Vermogensbeheer ABN AMRO

Kennismaken

Bent u geïnteresseerd?

Laten we kennismaken