Wat is een serviceorganisatie?

Een serviceorganisatie is een organisatie die diensten verleent aan een gebruikersorganisatie (user organization). Indien een organisatie diensten outsourcet dan worden deze diensten verricht door een serviceorganisatie.

Soorten service organisaties

ISAE 3402 vindt zijn oorsprong in de pensioensector en wordt door institutionele beleggers (pensioenfondsen) gevraagd aan bijvoorbeeld vermogensbeheerders en pensioen-uitvoerders. Door uitbreiding van de Wet Financieel Toezicht (Wft) moet vrijwel iedere leverancier van financiële instellingen beschikken over een ISAE 3402 rapportage. Tegenwoordig wordt door vrijwel iedere organisatie die processen uitbesteed gevraagd om een ISAE 3402 rapportage, dat betekent dat professionele SaaS, -IaaS, -PaaS providers meestal beschikken over een ISAE 3402 rapportage, maar ook datacenters, credit managers, vastgoed-beheerders en HR services providers (salarisverwerkers).

Voorbeelden van serviceorganisaties zijn:

  • SaaS leveranciers
  • Vastgoedbeheerorganisaties
  • Hosting providers
  • Cloud Service Providers
  • Datacenter Providers
  • IaaS en PaaS providers
  • credit management organisatie
  • Betalingsorganisaties
  • Vermogensbeheerders
  • Trustbedrijven
  • Pensioenuitvoerders

In de ISAE 3402-standaard is de volgende definitie opgenomen van een serviceorganisatie:

"Een derde organisatie (of onderdeel van een derde organisatie) die diensten verleent aan gebruikende entiteiten die waarschijnlijk relevant zijn voor de interne beheersing in relatie tot de financiële verslaggeving."