ISAE 3402 Rapportage - Hoe pak je dat aan?

Veel leveranciers in het MKB worden tegenwoordig geconfronteerd met het verzoek van klanten omtrent een TPM verklaring (TPM = Third Party Memorandum) of, specifieker, een ISAE 3402 rapportage. De klant wil namelijk graag dat de integriteit en vertrouwelijkheid van gegevens zoals die door de leveranciersorganisatie beheert en verwerkt worden, gewaarborgd zijn.

Ontdek aan welke regels u moet voldoen en voorkom veiligheidsrisico's. Download de complete gids voor basiskennis informatiebeveiliging: 

Download nu de complete gids

Lees verder onder de afbeelding.

ISAE rapportage - tornado van data

 

Reden voor deze soms dwingende vraag van klanten is dat met betrekking tot de financiële jaarrapportage de accountant van de klant zekerheid wil hebben dat de jaarrapportage is gebaseerd op betrouwbare gegevens. Het is dan ook met name de accountant die er bij de klant op aandringt de TPM verklaring of ISAE 3402 rapportage bij haar leveranciers te bewerkstelligen.

Jaarlijke audits

Indien geen TPM of ISAE 3402 rapportage beschikbaar is, zal u als leverancier mogelijk elk jaar opnieuw een audit krijgen waarbij er een diepgravend onderzoek wordt uitgevoerd. Dit is veel werk voor zowel u als uw klant en leidt tot veel frustratie. Verschillende klanten kunnen daarnaast verschillende audits uitgevoerd willen hebben.

Door het hebben van een ISAE 3402 rapportage vermindert u het werk als gevolg van de verschillende audits, bij uzelf maar vooral bij uw klanten. Het hebben van een ISAE 3402 rapportage levert u dus een belangrijke meerwaarde op voor uw klanten.

Ontdek aan welke regels u moet voldoen en voorkom veiligheidsrisico's. Download de complete gids voor basiskennis informatiebeveiliging: 

Download nu de complete gids

Recente berichten

Krijg volledige controle over uw informatiebeveiliging
BEKIJK DE TOOL

De combinatie van Base27 en ondersteuning en kennis van Axxemble was voor ons de succesformule. Na 6 maanden was de certificering een feit.

Mathijs Vreeman Lightbase

lightbase

Deze blogs vindt u wellicht ook interessant: