ISAE 3402

ISAE staat voor International Standard for Assurance Engagements. Met een ISAE3402 verklaring toon je aan dat je organisatie in control is, ook over de processen en activiteiten die je bij een externe leverancier hebt belegd.

Een ISAE3402 rapportage staat ook als een Service Organization Control (SOC) 1 rapport genoemd.

Dat kan vrij kort: ISAE3402 is er voor alle organisaties die:

• aan de groeiende vraag naar certificering vanuit opdrachtgevers willen voldoen

• willen aantonen dat processen en procedures zijn ingericht op een optimale klantbeleving óók als deze bij een leverancier zijn

Een ISAE 3402 implementatie met MnP Solutions als partner biedt de volgende voordelen:

• Een pragmatisch plan van aanpak. Wij zorgen dat stakeholders weten wat er wanneer en van wie verwacht wordt in de organisatie.

• Oog voor jouw organisatie. Samen bepalen we de acties die specifiek van toepassing zijn op de bedrijfspraktijk in jouw organisatie.

• Geen zorgen over de implementatie. Wij bewaken de planning, de taken én nemen organisaties aan de hand mee richting de uiteindelijke audit.

• Nuchter, helder en duidelijk. Wij vertalen de norm naar jouw specifieke situatie en helpen met de juiste interpretaties én acties om te kunnen voldoen aan de norm. Geen juridisch jargon, maar duidelijke begrijpelijke taal.

• Een interne audit. Voordat de afrondende audit komt, verzorgen wij een intensieve interne audit. De audit maakt helder wat de laatste verbeterpunten zijn om de externe audit positief af te ronden.

Bij een type 1 rapportage wordt getoetst of de juiste beheersmaatregelen zijn genomen en ze toereikend zijn voor het doel dat de organisatie voor ogen heeft.

Bij een type 2 audit wordt er ook gekeken naar de werking van de maatregelen, over een langere periode. Heeft het gewerkt?