ISAE 3402 Rapportage - Hoe pak je dat aan?

Veel leveranciers in het MKB worden tegenwoordig geconfronteerd met het verzoek van klanten omtrent een TPM verklaring (TPM = Third Party Memorandum) of, specifieker, een ISAE 3402 rapportage. De klant wil namelijk graag dat de integriteit en vertrouwelijkheid van gegevens zoals die door de leveranciersorganisatie beheert en verwerkt worden, gewaarborgd zijn.

Ontdek aan welke regels u moet voldoen en voorkom veiligheidsrisico's. Vraag nu het gratis e-book aan: 

Ontdek de 7 basisprincipes van digitale hygiëne

Lees verder onder de afbeelding.

ISAE rapportage - tornado van data

 

Reden voor deze soms dwingende vraag van klanten is dat met betrekking tot de financiële jaarrapportage de accountant van de klant zekerheid wil hebben dat de jaarrapportage is gebaseerd op betrouwbare gegevens. Het is dan ook met name de accountant die er bij de klant op aandringt de TPM verklaring of ISAE 3402 rapportage bij haar leveranciers te bewerkstelligen.

Jaarlijke audits

Indien geen TPM of ISAE 3402 rapportage beschikbaar is, zal u als leverancier mogelijk elk jaar opnieuw een audit krijgen waarbij er een diepgravend onderzoek wordt uitgevoerd. Dit is veel werk voor zowel u als uw klant en leidt tot veel frustratie. Verschillende klanten kunnen daarnaast verschillende audits uitgevoerd willen hebben.

Door het hebben van een ISAE 3402 rapportage vermindert u het werk als gevolg van de verschillende audits, bij uzelf maar vooral bij uw klanten. Het hebben van een ISAE 3402 rapportage levert u dus een belangrijke meerwaarde op voor uw klanten.

Wilt u weten hoe het staat met de informatiebeveiliging binnen uw organisatie? Download gratis ‘De 7 basisprincipes van digitale hygiëne’ en controleer of uw organisatie de benodigde veiligheid waarborgt.

Ontdek de 7 basisprincipes van digitale hygiëne

Recente berichten

Met Base27 van Axxemble heeft u uw informatiebeveiliging snel op orde.
GRATIS PROEFABONNEMENT

Deze blogs vindt u wellicht ook interessant: