Uniserver ontvangt ISAE3402-verklaring

08-06-2018

Het is gelukt! Na een intensieve audit heeft BDO Uniserver op 2 mei jl. de ISAE3402 assurance verklaring toegekend. Riemert Moleman, manager Quality and Assurance, vertelt wat dat precies inhoudt.

De ISAE3402 assurance verklaring bevestigt dat de Uniserver-beheersprocessen rondom risicomanagement, informatiebeveiliging en anti-fraude voldoen aan internationale door accountants erkende standaarden. Riemert: ‘We hebben de schone verklaring, type 1 ontvangen. BDO, de auditerende partij, heeft geconstateerd dat onze beheersprocessen kwalitatief goed zijn en volledig geïmplementeerd zijn in onze werkwijzen. Ze hebben tijdens de audit geen enkele afwijking gevonden: daar zijn we best trots op. Het betekent dat we doen wat we zeggen en zeggen wat we doen.’

ISAE3402 gaat een stap verder dan ISO 27001

Ten opzichte van het ISO 27001 certificaat, dat Uniserver al langere tijd in bezit heeft, gaat ISAE3402 nog een stap verder. Riemert: ‘ISAE3402 toetst meer beheersmaatregelen dan ISO en gaat dieper in op de opzet, naleving en effectiviteit van de maatregelen. ISAE3402 eist bijvoorbeeld dat er structureel periodieke controles gedaan worden naar de toegangs- en gebruiksrechten van individuele medewerkers in onze systemen: heeft iedereen de juiste rechten en gebruiken ze die ook op de juiste manier?’

‘Binnen de ISO hadden we het maximale bereikt op het gebied van risicomanagement’

Voor het verkrijgen van het ISAE3402 assurance certificaat heeft Uniserver extra stappen moeten zetten in de professionalisering van de beheersorganisatie. Riemert: ‘Dat is voor ons de belangrijkste reden geweest om voor de ISAE3402 assurance verklaring te kiezen. We willen onszelf continu verbeteren op het gebied van risicomanagement, informatiebeveiliging en fraudepreventie en merkten dat we binnen de ISO 27001 certificering daarin het maximale bereikt hebben. Daarnaast zien we dat er steeds meer bedrijven kiezen voor dienstverleners met een ISAE3402 assurance verklaring. Met deze verklaring onderscheiden we ons dus in de markt, samen met onze partners.’

Continue aandacht vereist – terugkerende audits

Bij een verklaring van het kaliber ISAE3402 geldt – net als bij ISO-certificeringen – dat ‘hebben’ niet vanzelfsprekend tot ‘houden’ leidt. Eind van dit jaar staat BDO alweer bij Uniserver op de stoep om te controleren of de beheersmaatregelen structureel goed uitgevoerd worden. Riemert: ‘Als we die audit succesvol doorlopen, ontvangen we de ISAE3402 type 2 verklaring. Ik heb er alle vertrouwen in dat dat gaat lukken.’ Hoewel de verklaring an sich belangrijk is, is het Uniserver nog meer te doen om de continue borging van de kwaliteit van de werkprocessen en dienstverlening. Riemert: ‘Daarmee maken we immers het verschil in de markt. ISAE3402 heeft ons geholpen om onze bestaande maatregelen naar een nog hoger niveau te tillen en ons interne risicobewustzijn nog meer te vergroten. We zijn aantoonbaar nog meer in controle dan voorheen. Dat geeft ons, en hopelijk ook onze partners en klanten, nog meer vertrouwen. We sliepen al goed, maar dankzij ISAE3402 is onze nachtrust nog beter geworden.’

Relevante artikelen:
Uniserver
My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]