Claranet ontvangt ISAE 3402 Type 2-rapportage van Joanknecht
Claranet Benelux heeft op 8 maart 2018 de ISAE 3402 Type 2-rapportage ontvangen. Dit bewijst dat Claranet haar outsourcediensten op een zorgvuldige manier uitvoert. Claranet geeft klanten en externe accountants hiermee op transparante wijze inzicht in de manier waarop de organisatie de kwaliteitsbeheersing van de dienstverlening verzorgt. Zo hebben klanten de zekerheid dat de IT-processen die zij aan Claranet uitbesteden, in goede handen zijn.
Wat is ISAE 3402?
ISAE 3402 is een wereldwijd geaccepteerde standaard die aangeeft dat een serviceorganisatie haar taken die ze voor derden uitvoert op een goede en gecontroleerde wijze doet. De meeste organisaties besteden (een deel van) hun IT-gerelateerde activiteiten uit aan een derde partij. Bij deze outsourcing is het van belang dat de organisatie die IT-diensten aanbiedt, betrouwbaar is. Betrouwbaarheid kan worden onderverdeeld in verschillende aspecten; risicobeheersing, informatiebeveiliging, privacy, anti-fraude maatregelen en continuïteit. De ISAE 3402-standaard biedt uitgebreide mogelijkheden om over deze aspecten te rapporteren én deze rapportage te laten controleren (certificeren) door een externe accountant. Het is de enige internationale standaard die geaccepteerd wordt door accountants bij hun controle.
Maximale zekerheid
Een ISAE 3402-rapportage geeft niet alleen inzicht in de betrouwbaarheid en daarmee ook kwaliteit van de dienstverlening, maar is tevens een externe bevestiging dat de interne beheersing bestaat en effectief gewerkt heeft. Bij een type 2-audit wordt inhoudelijk de inrichting en werking van deze processen getoetst over een periode van minimaal 6 maanden en er wordt verklaard dat de genomen maatregelen in die periode ook effectief hebben gewerkt. Type 2 is de meest uitgebreide rapportage en geeft dus de maximale zekerheid. De audit van februari 2018 is uitgevoerd door auditors van Joanknecht uit Eindhoven. Het betreft de interne beheersing met betrekking tot wijzigingen, beschikbaarheid en beveiliging van de Managed Hostingdienstverlening van Claranet, waaronder de diensten private cloud, public cloud, Virtual Private Host en Virtual Private Server vallen.
IT in goede handen
“De ISAE 3402-rapportage geeft onze klanten zekerheid dat hun diensten bij ons in goede handen zijn. We zijn bijzonder trots dat we de kwaliteit die we leveren aantoonbaar hebben kunnen maken. Het is hét bewijs dat Claranet de nodige maatregelen effectief heeft toegepast,” zegt Wiebe Nauta, Managing Director van Claranet Benelux. "Wij zien het als onze plicht naar onze klanten en de gerelateerde toezichthouders om onze dienstverlening voortdurend te toetsen aan de hoogst mogelijke kwaliteitseisen. Met de eerdere ISO-certificeringen en deze ISAE 3402-rapportage kunnen we onze klanten de garantie geven dat de uitbesteding van hun IT bij Claranet in goede handen is. Het is weer een mooie stap voorwaarts voor ons en onze klanten en partners. Die zien wet- en regelgeving namelijk steeds strikter worden, en worden tegelijkertijd steeds afhankelijker van hun IT-omgeving.”
Waarom is deze rapportage voor een klant interessant?
De externe accountant die de jaarrekening van een organisatie controleert, zal normaal gesproken ook de processen moeten controleren die zijn uitbesteed aan een leverancier. De diensten die Claranet voor een klant uitvoert hebben vaak directe gevolgen voor de operationele processen van de klant en zijn daarmee mede van invloed op diens jaarrekening. Joanknecht heeft de beheersmaatregelen van Claranet getoetst op zowel de opzet, de aanwezigheid en de werking van de maatregelen, waarbij de bevindingen staan beschreven in het ISAE 3402 Type 2-rapport. Claranet kan de kwaliteit van haar Managed Hostingdienstverlening nu formeel aantoonbaar maken met de ISAE 3402-rapportage, waardoor naast kostenbesparing voor de klant, er ook een aantoonbaar lager risico gelopen wordt met invoering van Algemene Verordening Gegevensbescherming (AVG).
Claranet heeft succesvol de audits voor ISO 9001 (kwaliteitsbeheersing), ISO 27001 (informatiebeveiliging), NEN 7510 (informatiebeveiliging, specifiek in de gezondheidszorg) en ISAE 3402 (outsourcing) doorlopen.