Succesvol omgaan met het ISAE 3402 programma van je service provider

in 35 vragen naar inzicht!

Wim Krechting

 
 

€ -1.00

ISBN: 9789082345100, geïllustreerd, 66 blz., February 2015 UITVERKOCHT!

Uitgever: Bizzenze

beschrijving

Hoewel outsourcing voor weinig organisaties onbekend terrein is, wordt het beperkte zicht op het risicomanagement van de Service Provider als een belangrijke belemmering ervaren. Service Providers voorzien hierin door actief verantwoording af te leggen met een ISAE 3402-programma

Een ISAE 3402-rapport beoogt duidelijkheid te creëren, maar mist vaak het doel en niet in de laatste plaats omdat gebruikers niet goed weten hoe ermee om te gaan. Hierdoor blijft een bron van waardevolle informatie onbenut.

- Aan de hand van gebruikersvragen wordt de ISAE 3402- standaard uitgelegd zodat deze geen geheimen meer heeft.
- Het stappenplan geeft de gebruiker een dynamische aanpak om elke ISAE 3402-rapportage succesvol te gebruiken.
- Met kennis van ISAE 3402 ben je in staat om de relatie met je Service Provider op een hoger niveau te brengen.

Kortom, dit boek maakt op praktische wijze inzichtelijk hoe je als gebruiker waarde realiseert met het ISAE 3402-programma van je Service Provider.

Drs. Wim Krechting RA is eigenaar van Bizzenze, een adviesbureau gespecialiseerd in de beheersing van outsourcing-relaties. Hij heeft de ontwikkelingen van Third Party Assurance van dichtbij meegemaakt en weet als geen ander hoe ISAE 3402 bijdraagt aan het succes van outsourcing.

Meer teksten en voorbeelden:

inhoudsopgaveInleiding 7
DEEL 1 – 35 GEBRUIKERSVRAGEN
Hoe legt een Service Provider verantwoording af? 11
Wat is Third Party Assurance? 12
Hoe is Third Party Assurance ontstaan? 12
Wat betekent de ISAE 3402-standaard? 14
Wat is het verschil tussen een Type I en Type II
rapportage? 16
Hoe stelt de auditor vast dat de beheersingsmaatregelen
hebben gewerkt? 17
Wat is het verschil tussen ISAE 3402 en de voorganger
SAS 70? 18
Wat zijn de beperkingen van ISAE 3402? 20
Waarom geeft de auditor beperkte zekerheid? 23
Hoe ga je met niet-gedekte periodes om? 24
Hoe lang is een ISAE 3402-rapportage geldig? 25
Wat is het belang van ‘User Entity Controls’? 25
Waarom is een ISAE 3402-rapport niet publiek? 26
Wat is het verschil met een ISO 27001-certificering? 27
Kost een ISAE 3402-rapportage geld? 29
Wie mag een ISAE 3402-audit uitvoeren? 30
Hoe komt een ISAE 3402-rapport tot stand? 30
Welke verplichtingen heeft de Service Provider? 32
Wat is het belang van de ‘management assertion’? 33
Kunnen ISAE 3402-verklaringen gestapeld worden? 33
Moet de waarneming statistisch onderbouwd zijn? 34
Mag de auditor eerdere waarnemingen gebruiken? 35
Hoe bepaal je de kwaliteit van het ISAE 3402-rapport? 35
Wat is ISAE 3000? 37
Wat is een ‘SOC rapport’? 39
Wanneer gebruikt een Service Provider SOC3? 40
Geef ik mijn audit-recht op als mijn Service Provider een
ISAE 3402-rapport heeft? 40
Is een Service Provider met ISAE 3402 beter dan een
Service Provider zonder ISAE 3402? 41
De auditor heeft afwijkingen aangetroffen, moet ik mij nu
zorgen maken? 42
Wat heeft ‘de cloud’ met ISAE 3402 te maken? 43
Waarom is ISAE 3402 beperkt over Business Continuity
Management? 44
Is een ISAE 3402-rapport in alle landen hetzelfde? 44
Wat zijn veelgemaakte fouten door de gebruiker? 45
Heeft mijn Service Provider ISAE 3402? 46
Wat mogen we van de toekomst verwachten? 47

DEEL 2 – EEN STAPPENPLAN
Een stappenplan voor de gebruikers organisatie 51

CONCLUSIE 63
VINDPLAATSEN 64
  1. Leg in mijn winkelwwagen!

Meer boekennieuws op Facebook.