Steeds meer ondernemingen besteden activiteiten uit aan gespecialiseerde serviceorganisaties zoals vastgoedbeheerderorganisaties, SaaS leveranciers, cloudservices, datacenterproviders en salarisverwerkers. Ze eisen daarbij dat de serviceorganisatie effectieve maatregelen heeft genomen om de informatiebeveiliging en privacy van de gegevens te beschermen. Ook toezichthouders eisen steeds vaker zekerheid over uitbestede taken.

 

In die gevallen biedt een ISAE 3402 (SOC 1)-rapportage u als serviceorganisatie uitkomst. Hier beschrijft u de risico’s van uw bedrijfsprocessen en de maatregelen die getroffen zijn om deze te mitigeren. ISAE 3402-rapportages bestaan uit een Type 1- en een Type 2-variant. Een Type 1-rapportage toetst de toereikendheid van de interne beheersing, Type 2 ook de werking van de beheersingsmaatregelen.

 

Wij kunnen u bij beide typen SOC Assurance-rapportages helpen. Samen met u kijken we welk type rapportage het beste bij uw dienstverlening aansluit. Door het uitvoeren van een controle op de rapportage voegt PKF Wallast zekerheid toe. Daarnaast helpen wij u gedurende het proces bij het verhogen van het niveau van de interne beheersing.

Wilt u advies?

Laat uw gegevens achter en wij reageren binnen 2 werkdagen.