Blue10 is een dienstverlenende organisatie. Onze klanten besteden een aantal belangrijke processen aan ons uit. dat betekent dat ze moeten kunnen vertrouwen op de betrouwbaarheid van onze dienstverlening en de zorgvuldigheid waarmee we met hun gegevens omgaan. Blue10 heeft een breed scala aan beheersingsmaatregelen getroffen om dit te waarborgen.
Om onze klanten en hun accountants zekerheid te geven dat we deze maatregelen in de praktijk ook effectief toepassen, stellen we aan onze klanten een ISAE 3402 type II assurancerapportage ter beschikking. ISAE 3402 is een rapportage die specifiek gericht is op het geven van zekerheid over beheersingsmaatregelen die van betekenis zijn voor de jaarrekening van de klant. In het rapport beschrijven we onze dienstverlening en de maatregelen die we op het gebied van interne beheersing (en met name ten aanzien van informatiebeveiliging en procesintegriteit) hebben genomen. In een aparte sectie van het rapport verklaart een onafhankelijke Register IT-auditor dat die maatregelen over een bepaalde periode effectief hebben gefunctioneerd. Uiteraard volgt dat oordeel pas nadat de auditor (jaarlijks) grondig onderzoek heeft gedaan naar de wijze waarop Blue10 invulling geeft aan de strenge eisen die we onszelf opleggen op het gebied van beveiliging, beschikbaarheid en de integriteit van processen.
Een ISAE 3402 type II rapport zegt per definitie iets over een afgesloten periode. Het meest recente rapport waarover Blue10 beschikt heeft betrekking op 2022. In dat rapport heeft de auditor een zogenaamde unqualified opinion gegeven: onze beheersingsmaatregelen hebben gedurende 2022 effectief gefunctioneerd en de auditor heeft geen uitzonderingen of afwijkingen vastgesteld. Het rapport is beschikbaar voor zowel bestaande als potentiële klanten.
