PinkWeb behaalt ISAE 3402 (type 2) verklaring
Geplaatst op 08-03-2023 in Nieuws
De meeste organisaties besteden IT en andere ondersteunende processen uit. Hierdoor kan het bedrijf zich focussen op de eigen primaire taken. Het uitbesteden van onderdelen brengt risico’s met zich mee. Hoe weet ik of mijn leverancier informatiebeveiliging op orde heeft? En gaan ze goed om met vertrouwelijke informatie die wordt verwerkt?
PinkWeb kan met een ISAE verklaring zekerheid geven en aantonen dat dit bij ons het geval is.
Wat is ISAE 3402?
ISAE staat voor International Standard for Assurance Engagements. Met een ISAE 3402 verklaring kan worden aangetoond dat de uitbestede processen goed beheerst worden. Daaronder vallen in dit geval het ontwikkelen en uitleveren van software en het verwerken van gegevens op een veilige manier.
In tegenstelling tot ISO leidt ISAE niet tot een certificaat maar tot een verklaring. Dit betreft een assurance verklaring. Er wordt onderscheid gemaakt tussen een type 1 en type 2 verklaring:
Een type 1 verklaring is een momentopname. De uitgevoerde controle bestaat uit het toetsen van de opzet en het bestaan van de beheersmaatregelen en of dit overeenkomt met de praktijk.
Bij een type 2 verklaring wordt er naast opzet en bestaan ook gekeken naar de werking van de beheersmaatregelen over een bepaalde periode. Een type 2 verklaring geeft meer zekerheid omdat er ook getoetst wordt of de maatregelen in de aangegeven periode effectief geweest zijn.
Waarom is dit belangrijk?
Met deze ISAE 3402 (type 2) verklaring toont PinkWeb aan dat het in controle is wat betreft informatiebeveiliging. Wij nemen de beveiliging van de gegevens van onze klanten en gebruikers uiterst serieus. Ook helpt het ons om onze processen continu te verbeteren en aan te scherpen.
„
Meer weten over ISAE verklaringen of andere security gerelateerde vragen? Onze Security Officer Harmen Thiewes is verantwoordelijk voor de zorg en uitvoering van het informatiebeveiligingsbeleid en weet hier dan ook alles van. Hij helpt jou graag aan de antwoorden op al jouw beveiligingsvragen. Aarzel niet en neem contact met hem op via security@pinkweb.nl.
Harmen Thiewes
Visma | PinkWeb
Mis niets van PinkWeb!
Altijd als eerste op de hoogte zijn van onze ontwikkelingen, nieuwtjes of aanbiedingen? Schrijf je dan in voor onze nieuwsbrief en mis niets.