archive-nl.com » NL » I » ISAE3402.NL

Total: 336

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • ISAE3402 register | Officiële informatie en registratie
    nl per maand Registratie Meer dan 180 organisaties Kosteloos Registratie is gratis Kennis centrum In het kennis centrum vindt u informatie over ISAE3402 Geregistreerde gebruikers hebben toegang tot de volledige bibliotheek Laatste Nieuws 17 Nov Starbucks bespaart belasting door gebruiksaanwijzing koffiebranderij Goedkoop koffiebranden read more 11 Nov Jaarrekeningen AEX fondsen niet transparant Volgens de jury van de prestigieuze Henri Sijthofprijs zijn de jaarrekeningen van de read more 30 Oct Guidance SOC Guidance voor accountants die rapporteerden over controls van een service organisatie relevant voor de financiële rapportage van gebruikersorganisati read more 10 Oct Toetsingskader informatiebeveiliging De Nederlandse bank heeft een toelichting op het toetsingskader Informatiebeveiliging gepubliceerd Belangrijke aspecten hierin zijn de verwijzing naa read more 26 mei ISAE3402 rating Het ISAE3402 register is inmiddels al enkele jaren online De stichting Corporate Governance streeft naar een continue verbetering van ISAE3402 rappor read more 04 Apr Eerste rating rapportages gepubliceerd De stichting Corporate governance heeft per 4 april 2014 de eerste ratings van ISAE3402 rapportages gepubliceerd op haar website Volgens het bestuur read more 02 Mar COSO vernieuwd De Committee of Sponsoring Organizations of the Treadway Commission COSO heeft een ontwerp voor een vernieuwde versie van het uit 1992 daterende ls read more 01 Mar Dutch disease De Nederlandse detailhandels verkopen zijn ingestort met 11 in april nog erger dan de 9 7 daling in Spanje Zoals blijkt uit de grafiek van Lombard read more Veelgestelde vragen Aan welke eisen moet mijn organisatie voldoen om ISAE3402 gecertificeerd te worden Is security een verplicht onderdeel van ISAE3402 Hoe ga je in een ISAE3402 rapport om met leveranciers zoals een datacenter Is de auditor van een ISAE3402 rapport een accountant of kan dat ook een ander soort professional zijn Hoeveel tijd kost het om ISAE3402 gecertificeerd te worden Wat is het verschil tussen type

    Original URL path: http://www.isae3402.nl/ (2014-12-07)
    Open archived version from archive


  • ISAE3402 register | The Ultimate ISAE3402 Resource
    en veelal een control matrix De algemene beschrijving van de beheersorganisatie wordt bij voorkeur volgende COSO standaarden beschreven Wat betekent dit nu praktisch Voorbeeld Stel een pensioenfonds besteedt haar vermogensbeheer uit Het pensioenfonds valt onder toezicht van DNB en zal moeten aantonen dat deze uitbesteding goed beheerst wordt Doordat de vermogensbeheerder een rapport opstelt waarin zij beschrijft hoe de uitbestede processen zijn beheerst kan het pensioenfonds dit aantonen Een dergelijk rapport heeft een Service Organization Control Report Hiervoor bestaan verschillende standaarden ISAE3402 SSAE16 VS en AAF 01 06 UK In Nederland kennen wij Standaard 3402 Dit is een vertaling van de ISAE3402 standaard van de International Federation of Accountants IFAC Een dergelijk Service Organization Control Report wordt door een accountant de serviceauditor gecontroleerd Indien een accountant user auditor de jaarrekening van het pensioenfonds controleert dat maakt hij gebruik van deze ISAE3402 accountantsrapportage om vast te stellen of de uitbestede processen leiden tot een juiste en volledige verwerking in de jaarrekening van het pensioenfonds Een accountant kan een type I en een type II verklaring verstrekken bij een ISAE3402 rapport In ISAE3402 type I rapport wordt uitsluitend gerapporteerd over het bestaan van het control framework de beheersmaatregelen op een moment In

    Original URL path: http://www.isae3402.nl/voorbeeld-isae3402 (2014-12-07)
    Open archived version from archive

  • Wat is ISAE3402? | Certificering outsourcing | Officieel register
    door accountantskantoren accountants bij outsourcing voor de jaarrekeningcontrole een isae3402 rapportage eisen De accountant die de jaarrekening van de gebruikersorganisatie controleert zal ook de processen die geoutsourcet zijn moeten controleren Processen die uitgevoerd worden door een service organisatie organisatie die uitbestede processen uitvoert voor de gebruikersorganisatie hebben vaak invloed op operationele processen die effect hebben op de jaarrekening van de gebruikersorganisatie Outsourcing en accountant Indien een service organisatie een ISAE3402 rapportage heeft dan is het niet noodzakelijk dat die accountant die processen controleert aangezien deze al zijn gecontroleerd door een andere externe accountant de service accountant Een accountant kan uitsluitend gebruikmaken van een ISAE3402 rapportage en niet van een ISO27001 rapportage deze wordt door accountants niet erkend Naast de operationele processen zijn voor de accountant ook de General IT controls de algemene security maatregelen zoals back up password id beleid en change management van belang Toenemende vraag naar ISAE3402 Doordat steeds meer applicaties aangeboden worden als Cloud Services of via SaaS providers neemt de vraag naar ISAE3402 en de beheersing van processen toe Hierbij hebben vooral aspecten zoals data protection fraud prevention bescherming van persoonsgegevens de aandacht Organisaties hebben vaak beperkt inzicht in de security maatregelen van een service organisatie Deze organisaties en hun accountants willen meer zekerheid bij deze uitbesteding In het verleden tot 2008 werden ISAE3402 rapporten voornamelijk gebruikt in de vermogensbeheer en pensioenuitvoeringssector De vraag naar ISAE3402 is in de volledige keten toegenomen van vastgoedmanagement tot hostingproviders en credit management organisaties De Stichting Corporate Governance heeft diverse samenwerkingsverbanden met brancheorganisaties in deze sectoren om de kwaliteit van ISAE3402 rapporten te handhaven Outsourcing en ISAE3402 Doordat ISAE3402 verplicht is voor financiële instellingen en accountants bij jaarrekeningcontroles steeds vaker een ISAE3402 type II rapportage eisen is ISAE3402 de internationale standaard geworden voor outsourcing ISAE3402 geeft inzicht in alle processen

    Original URL path: http://www.isae3402.nl/wat-is-isae3402 (2014-12-07)
    Open archived version from archive

  • ISAE3402 register | The Ultimate ISAE3402 Resource
    Home ISAE 3402 Training ISAE3402 Training ISAE3402 De stichting Corporate Governance biedt in samenwerking met Constitute training en opleiding de basistraining ISAE3402 aan Deze training wordt door Constitute zowel klassikaal als doormiddel van e learning aangeboden U kunt zich via de site van Constitute inschrijven voor deze training Indien u bij uw aanmelding de code STGOV14 vermeldt en voor 31 december 2014 inschrijft ontvangt u 10 korting bij inschrijving Meer informatie ISAE3402 training Belangrijkste doelstellingen training Begrip Begrijp de inhoud en structuur van ISAE3402 Toepassing Leer de ISAE3402 standaard toepassen in uw organisatie Ontwikkeling Gebruik de ISAE3402 om processen te verbeteren Deze training geeft inzicht in de volgende onderwerpen ISAE3402 standaard Inhoud Wat is ISAE3402 Hoofdlijnen standaard De structuur en achtergrond Inhoud van de ISAE 3402 standaard Relatie COSO ERM ISAE3402 rapportage Structuur en inhoud De ISAE 3402 rapportage vorm en inhoud Voordelen en toepassing in de praktijk ISAE3402 en IT Effectieve interne controle ISAE3402 hosting en cloud services Implementatie ISAE3402 Aanpak Toepassing ISAE3402 standaard Hoe implementeer ik ISAE3402 in mijn organisatie Stappenplan ISAE3402 en de accountant Stichting Corporate Governance Nieuwsbrief Blijf op de hoogte over de laatste ontwikkelingen op het gebied van risk management Vul uw e mailadres in

    Original URL path: http://www.isae3402.nl/training-isae3402 (2014-12-07)
    Open archived version from archive


  • Procedure rating Voordelen rating Veelgestelde vragen Legal disclaimer Nieuws Contact Home ISAE 3402 Video uitleg ISAE3402 Onderstaande video geeft uitleg wat ISAE3402 is Met dank aan Constitute Finance Business training voor het beschikbaar stellen van de video Stichting Corporate Governance Nieuwsbrief Blijf op de hoogte over de laatste ontwikkelingen op het gebied van risk management Vul uw e mailadres in een abonneer op onze gratis nieuwsbrief Versturen Twitter Feed StCorpGov

    Original URL path: http://www.isae3402.nl/video-uitleg-isae3402 (2014-12-07)
    Open archived version from archive


  • Aangezien de SAS70 standaard een Amerikaanse standaard was is inter nationaal de vraag ontstaan naar een internationale standaard SAS70 is per 15 juni 2010 vervangen door de ISAE3402 standaard De eerste jaren dat de SAS70 standaard gebruikt werd brachten veel organisaties een SAS70 type I rapport uit Zodat zij konden aantonen dat zij SAS70 gecertificeerd waren Vanuit de accountants van pensioenfondsen ontstond de vraag naar meer zekerheid over een bepaalde periode Daarvoor werd de SAS70 type II standaard gebruikt In veel gevallen werd dan gerapporteerd over de minimale periode van zes maanden Hierop ontstond dan vaak de vraag naar de periode waarover geen assurance werd gegeven Per 19 maart 2009 is de Stichting Corporate Governance opgericht met als belangrijkste doelstelling om de transparantie in financiele markten te bevorderen Het SASregister waarin SAS70 rapporten werden geregistreerd was het eerste initiatief Door het succes van dit register is tevens een informatiesite over de AIFM AIFM nl en het ISAE3402 register in Groot Brittannië UK geinitieerd Vooral in de UK is de vraag naar ISAE3402 rapporten toegenomen door de verminderde vraag naar de AAF 01 04 standaard Uiteindelijk wordt daarom door de markt gebruikers organisaties vrijwel altijd gevraagd naar een ISAE3402 type II

    Original URL path: http://www.isae3402.nl/achtergrond-en-geschiedenis-isae3402 (2014-12-07)
    Open archived version from archive

  • ISAE3402 register | The Ultimate ISAE3402 Resource
    Een ISO 27001 certificering heeft om die reden voor een accountant een beperkte toegevoegde waarde ISO 27001 kent ook geen toetsingskader zoals ISAE3402 dat kent ISAE3402 is daarentegen redelijk vormvrij de standaard geeft richtlijnen en een redelijk generiek toetsingskader alle processen die effect hebben op de jaarrekening van de gebruikersorganisatie ISO27001 kent veel meer specifieke voorschriften zoals hoe de fysieke beveiliging van een organisatie is ingericht of dat er complexiteitsvereisten moeten zijn voor het wachtwoordbeleid Een ISO audit leidt uiteindelijk tot een certificaat Een ISAE3402 assurance rapport wordt verstrekt bij een Service Organization Control SOC Report Feitelijk is dit geen certificaat maar zoals u ook kunt lezen in de frequently asked questions is dit een vrij semantische discussie De kosten voor een ISO27001 certificering zijn meestal ook lager dan de kosten van een ISAE3402 certificering De belangrijkste reden hiervoor is dat een ISAE3402 audit in het algemeen veel uitgebreider is en bij een ISAE3402 type II een periode van minimaal zes maanden behelst ISO 27001 of ISAE3402 Eigenlijk zou dit geen of of keuze moeten zijn ISAE3402 schrijft voor dat de IT omgeving opgenomen dient te worden in het ISAE3402 rapport informatiebeveiliging is daarom een intergraal onderdeel van ISAE3402 Deze informatiebeveiliging moet zodanig ingericht zijn dat deze veilig is voor de gebruikersorganisatie Dus ISO27001 wordt feitelijk volledig gedekt door ISAE3402 Aan de andere kant heeft ISAE3402 alleen betrekking op de processen die een organisatie uitbesteedt en niet op de eigen bedrijfsprocessen deze vallen buiten de scope De vraag is dan wel in hoeverre afnemers belang hechten aan de eigen processen van een organisatie want ook ISO27001 wordt voornamelijk gebruikt voor profilering richting derden Het belangrijkste verschil is eigenlijk dat ISO27001 geen toetsingskader kent en ook beperkt bruikbaar is voor externe accountants Een belangrijk pluspunt van ISO27001 is dat er wel

    Original URL path: http://www.isae3402.nl/isae3402-en-iso27001 (2014-12-07)
    Open archived version from archive


  • of een medewerker een enigszins gerelateerde achtergrond hebt dan kunt u dit rapport zelf opstellen Er zijn gespecialiseerde bedrijven die u kunnen ondersteunen bij het opstellen van dit rapport en eventueel het audit proces voor u begeleiden Is het terecht dat mijn opdrachtgever om een ISAE3402 rapport vraagt Indien u processen inbesteed dus de uitbestede processen verzorgt voor een partij en deze processen hebben effect op de jaarrekening van uw opdrachtgever dan is het veelal voor u wel efficient om over ISAE3402 rapport te beschikken Daarnaast zijn er organisaties die onder toezicht staan van bijvoorbeeld DNB of de AFM en die moeten aantonen dat de uitbesteding beheerst wordt In een dergelijk geval is een ISAE3402 rapport zeker aan te bevelen Wat is het voordeel van ISAE3402 voor mijn organisatie ISAE3402 is de internationale standaard voor beheersing van uitbesteding In internationale aanbestedingstrajecten wordt vaak een ISAE3402 certificering als vereiste gesteld Daarnaast zal uw opdrachtgever niet meer haar eigen auditors bij u laten controleren en op uw rapport steunen Moeten de IT controls ook worden beschreven in een ISAE3402 rapport JA in principe wel Het is vereist dat aspecten van het control framework zoals het informatiesysteem worden opgenomen in het ISAE3403 rapport ref ISAE3402 16 Wat zijn de voorgeschreven sample sizes of steekproefgroottes Dit is een voorbeeld van de Nederlandse practice In principe schrijft de ISAE3402 standaard voor dat een deelwaarneming dient te worden genomen die zorgt draagt voor een reductie van het risico tot een redelijk niveau In Nederland is hiervoor de PCAOB 4 standaard gebruikt daarin is bijvoorbeeld opgenomen dat voor een dagelijkse control 25 deelwaarnemingen dienen te worden genomen en voor een maandelijkse control 12 deelwaarnemingen De ISAE3402 standaard kent deze gespecificeerde voorschriften niet Wat is een sub service organisatie en wat is carve out Indien een service organisatie

    Original URL path: http://www.isae3402.nl/wiki (2014-12-07)
    Open archived version from archive