Skip to main content

Solera Market Scan verkrijgt wederom ISAE 3402 Type II verklaring

Solera Market Scan heeft in januari 2020 wederom de ISAE 3402 Type II verklaring verkregen. Deze verklaring biedt klanten een eenduidige en objectieve bevestiging dat de processen binnen Solera, waaruit de dienstverlening bestaat, op orde zijn. De audit is uitgevoerd door Conclude Accountants.

 

ISAE 3402 Type II

Hoe verbeter je een SOC rapport en pas je dit aan de organisatie aan?

Systemen en controles - Bij SOC-rapportage draait alles om controles. Een ISAE 3402 SOC 1 rapportage richt zich op financiële outsourcing, zoals asset management, SaaS-providers (financiële software), datacenters (opslag van financiële data). De SOC 2-rapportage is gericht op een bredere scope voor gebruikersorganisaties met aanvullende vereisten op het gebied van beveiliging, beschikbaarheid, integriteit van verwerking, vertrouwelijkheid en privacy. Deze criteria staan ​​bekend als de Trust Services Criteria.

Voordelen: verbetering van risicobeheersing en transparantie

Organisaties ontvangen regelmatig vragen over beveiligingsnormen van (potentiële) klanten; wat zijn de verschillen tussen een ISAE 3402 / SOC1, ISAE 3000 / SOC2 en een ISO 27001-audit? Welke norm is meer van toepassing op ons bedrijf, ISAE of ISO 27001? Wat zijn de voor- en nadelen van ISAE versus ISO 27001? ISAE 3402 en ISO 27001 zijn in feite drastisch verschillende soorten standaarden met even dissonant gebruik.

ISAE 3402

The ISAE 3402 standard, is an international recognized auditing standard issued by the international Auditing and Assurance Standards Board (IAASB). A service organization's auditor's examination is widely accepted, because it represents an in-depth audit of a service organization's control objectives and activities. The control framework and related controls are in detail included in the Systems and Organization Report (SOC).

SOC1 & SOC2

The general and most common term for reporting on third-party risks by service organizations to user organizations is Systems and Organization Control Report or SOC-report. This term is originated by the American Institute of Certified Public Accountants (AICPA) as a replacement for the SAS70 framework.
These were formerly named Service Organization Control reports.

Third Party Risk and ISAE 3402

From full outsourcing of complex functions like IaaS, PaaS services or component manufacturing to small contracts with local service providers and suppliers, organizations in different industries with different magnitude rely heavily on third-party service organizations.
Subscribe to Risk