fbpx Skip to main content

ISAE 3402 Type 2 verklaring

Onze klanten moeten volledig kunnen vertrouwen op onze software en services en daarom hebben wij ons laten toetsen aan de standaard van ISAE 3402 

ISAE 3402 handelt over Assurance-opdrachten die worden uitgevoerd bij een serviceorganisatie. Dit wordt gedaan om afnemers van diensten van deze serviceorganisatie en hun accountants een redelijke mate van zekerheid te verschaffen over de interne beheersingsmaatregelen van de serviceorganisatie. De reikwijdte van het onderzoek is beperkt tot processen en beheersmaatregelen, voor zover van belang voor de jaarrekeningcontrole van de diensten afnemende entiteit. 

De ISAE 3402 Assurancerapportage wordt jaarlijks uitgevoerd door middel van een audit door een onafhankelijke partij. Dit Assurancerapport wordt uitgebracht op basis van de algemene Assurance-richtlijn 3000. 2-Control, een IT-audit partij met gecertificeerde IT-auditors, heeft onze processen getoetst volgens deze norm. 

Blue10 heeft de ISAE 3402 audit over boekjaar 2022 afgerond en de bijbehorende verklaring ontvangen, waarbij 2-Control een ISAE 3402 type 2 rapport heeft uitgebracht. Het rapport van 2-Control geeft bestaande-  en potentiële klanten van Blue10 inzicht in de kwaliteit van de IT-services die wij bieden aan onze gebruikers. 

Scope en reikwijdte van ISAE 3402 Type 2 Assurancerapportage 

De scope van dit ISAE 3402 rapport omvat de systemen, operationele werkzaamheden en dienstverlening van Blue10 rond de Blue10 dienst en ondersteunende services die in dit rapport verder beschreven en uitgewerkt zullen worden.  

De verklaring geeft een redelijke mate van zekerheid over: 

  • Het getrouwe beeld van de beschrijving van het systeem; 
  • De geschiktheid van de opzet van de beheersingsmaatregelen; 
  • De geschiktheid van de effectieve werking van de beheersingsmaatregelen.  

De verklaring is beperkt tot criteria voor Beveiliging, Beschikbaarheid en Proces integriteit. 

De reikwijdte van het onderzoek is beperkt tot processen en beheersmaatregelen, voor zover van belang voor de jaarrekeningcontrole van de diensten afnemende entiteit. 

Wanneer is de rapportage over 2023 beschikbaar? 

De volgende assurancerapportage zal de rapportage over het gehele boekjaar 2023 zijn. Om een volledige rapportage te maken moet het kalenderjaar (2023) afgelopen zijn. De audit wordt in januari bij ons op kantoor gedaan, waarna de uitwerking en interne controle bij onze IT auditor plaatsvindt. Wij sturen er ieder jaar op aan dat onze assurancerapportage rond het eerste kwartaal van het nieuwe jaar (2024) beschikbaar is voor onze klanten. Zodra deze beschikbaar is, zorgen wij dat dit in de nieuwsbrief vermeld wordt. Wij hebben voor de tussentijd geen ‘Bridge letters’ beschikbaar.

Download rapport

Het volledige ISAE 3402 type 2 Assurance rapport is digitaal beschikbaar voor afnemers van onze diensten en kan hier gedownload worden. 

Vragen

Mocht je vragen hebben over de ISAE 3402 type 2 Assurancerapportage, dan kunnen deze vragen per e-mail worden gestuurd aan compliance@blue10.com.