ISAE 3402 verklaring

Onze klanten moeten volledig kunnen vertrouwen op onze software en services en daarom hebben wij ons laten toetsen aan de standaard van ISAE 3402 

ISAE 3402 handelt over Assurance-opdrachten die worden uitgevoerd bij een serviceorganisatie. Dit wordt gedaan om afnemers van diensten van deze serviceorganisatie en hun accountants een redelijke mate van zekerheid te verschaffen over de interne beheersingsmaatregelen van de serviceorganisatie. De reikwijdte van het onderzoek is beperkt tot processen en beheersmaatregelen, voor zover van belang voor de jaarrekeningcontrole van de diensten afnemende entiteit. 

De ISAE 3402 Assurancerapportage  wordt jaarlijks uitgevoerd door middel van een audit door een onafhankelijke partij. Dit Assurancerapport wordt uitgebracht op basis van de algemene Assurance-richtlijn 3000. 2-Control, een IT-audit partij met gecertificeerde IT-auditors, heeft onze processen getoetst volgens deze norm. 

Blue10 heeft de ISAE 3402 audit over boekjaar 2020 afgerond en de bijbehorende verklaring ontvangen, waarbij 2-Control een ISAE 3402 type 2 rapport heeft uitgebracht. Het rapport van 2-Control geeft bestaande-  en potentiële klanten van Blue10 inzicht in de kwaliteit van de IT-services die wij bieden aan onze gebruikers. 

Scope en reikwijdte van ISAE 3402 Type Assurancerapportage 

De scope van dit ISAE 3402 rapport omvat de systemen, operationele werkzaamheden en dienstverlening van Blue10 rond de Blue10 dienst en ondersteunende services die in dit rapport verder beschreven en uitgewerkt zullen worden.  

De verklaring geeft een redelijke mate van zekerheid over: 

  • Het getrouwe beeld van de beschrijving van het systeem; 
  • De geschiktheid van de opzet van de beheersingsmaatregelen; 
  • De geschiktheid van de effectieve werking van de beheersingsmaatregelen.  

De verklaring is beperkt tot criteria voor Beveiliging, Beschikbaarheid en Proces integriteit. 

De reikwijdte van het onderzoek is beperkt tot processen en beheersmaatregelen, voor zover van belang voor de jaarrekeningcontrole van de diensten afnemende entiteit. 

Wanneer is de rapportage over 2021 beschikbaar? 

De volgende rapportage zal de rapportage over het gehele jaar 2021 zijn. Om een volledige rapportage te maken moet het jaar 2021 afgelopen zijn. Omdat de audit bij onze IT auditor enige tijd in beslag kunnen nemen is de verwachting dat de volgende rapportage rond het eerste kwartaal van 2021 beschikbaar zal komen. Zodra de rapportage beschikbaar is, zorgen wij dat dit in de nieuwsbrief vermeld wordt. Wij hebben voor de tussentijd geen ‘Bridge letters’ beschikbaar. 

Download rapport

Het volledige ISAE 3402 type 2 Assurance rapport is digitaal beschikbaar voor afnemers van onze diensten en kan hier gedownload worden. 

Vragen

Mocht je vragen hebben over de ISAE 3402 type 2 Assurancerapportage, dan kunnen deze vragen per e-mail worden gestuurd aan compliance@blue10.com.