archive-nl.com » NL » I » ISAE3402.NL

Total: 336

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".

  • Procedure rating Voordelen rating Veelgestelde vragen Legal disclaimer Nieuws Contact Home ISAE 3402 Video uitleg ISAE3402 Onderstaande video geeft uitleg wat ISAE3402 is Met dank aan Constitute Finance Business training voor het beschikbaar stellen van de video Stichting Corporate Governance Nieuwsbrief Blijf op de hoogte over de laatste ontwikkelingen op het gebied van risk management Vul uw e mailadres in een abonneer op onze gratis nieuwsbrief Versturen Twitter Feed StCorpGov

    Original URL path: http://www.isae3402.nl/video-uitleg-isae3402?language=nl (2014-12-07)
    Open archived version from archive



  • Aangezien de SAS70 standaard een Amerikaanse standaard was is inter nationaal de vraag ontstaan naar een internationale standaard SAS70 is per 15 juni 2010 vervangen door de ISAE3402 standaard De eerste jaren dat de SAS70 standaard gebruikt werd brachten veel organisaties een SAS70 type I rapport uit Zodat zij konden aantonen dat zij SAS70 gecertificeerd waren Vanuit de accountants van pensioenfondsen ontstond de vraag naar meer zekerheid over een bepaalde periode Daarvoor werd de SAS70 type II standaard gebruikt In veel gevallen werd dan gerapporteerd over de minimale periode van zes maanden Hierop ontstond dan vaak de vraag naar de periode waarover geen assurance werd gegeven Per 19 maart 2009 is de Stichting Corporate Governance opgericht met als belangrijkste doelstelling om de transparantie in financiele markten te bevorderen Het SASregister waarin SAS70 rapporten werden geregistreerd was het eerste initiatief Door het succes van dit register is tevens een informatiesite over de AIFM AIFM nl en het ISAE3402 register in Groot Brittannië UK geinitieerd Vooral in de UK is de vraag naar ISAE3402 rapporten toegenomen door de verminderde vraag naar de AAF 01 04 standaard Uiteindelijk wordt daarom door de markt gebruikers organisaties vrijwel altijd gevraagd naar een ISAE3402 type II

    Original URL path: http://www.isae3402.nl/achtergrond-en-geschiedenis-isae3402?language=nl (2014-12-07)
    Open archived version from archive

  • ISAE3402 register | The Ultimate ISAE3402 Resource
    Een ISO 27001 certificering heeft om die reden voor een accountant een beperkte toegevoegde waarde ISO 27001 kent ook geen toetsingskader zoals ISAE3402 dat kent ISAE3402 is daarentegen redelijk vormvrij de standaard geeft richtlijnen en een redelijk generiek toetsingskader alle processen die effect hebben op de jaarrekening van de gebruikersorganisatie ISO27001 kent veel meer specifieke voorschriften zoals hoe de fysieke beveiliging van een organisatie is ingericht of dat er complexiteitsvereisten moeten zijn voor het wachtwoordbeleid Een ISO audit leidt uiteindelijk tot een certificaat Een ISAE3402 assurance rapport wordt verstrekt bij een Service Organization Control SOC Report Feitelijk is dit geen certificaat maar zoals u ook kunt lezen in de frequently asked questions is dit een vrij semantische discussie De kosten voor een ISO27001 certificering zijn meestal ook lager dan de kosten van een ISAE3402 certificering De belangrijkste reden hiervoor is dat een ISAE3402 audit in het algemeen veel uitgebreider is en bij een ISAE3402 type II een periode van minimaal zes maanden behelst ISO 27001 of ISAE3402 Eigenlijk zou dit geen of of keuze moeten zijn ISAE3402 schrijft voor dat de IT omgeving opgenomen dient te worden in het ISAE3402 rapport informatiebeveiliging is daarom een intergraal onderdeel van ISAE3402 Deze informatiebeveiliging moet zodanig ingericht zijn dat deze veilig is voor de gebruikersorganisatie Dus ISO27001 wordt feitelijk volledig gedekt door ISAE3402 Aan de andere kant heeft ISAE3402 alleen betrekking op de processen die een organisatie uitbesteedt en niet op de eigen bedrijfsprocessen deze vallen buiten de scope De vraag is dan wel in hoeverre afnemers belang hechten aan de eigen processen van een organisatie want ook ISO27001 wordt voornamelijk gebruikt voor profilering richting derden Het belangrijkste verschil is eigenlijk dat ISO27001 geen toetsingskader kent en ook beperkt bruikbaar is voor externe accountants Een belangrijk pluspunt van ISO27001 is dat er wel

    Original URL path: http://www.isae3402.nl/isae3402-en-iso27001?language=nl (2014-12-07)
    Open archived version from archive


  • of een medewerker een enigszins gerelateerde achtergrond hebt dan kunt u dit rapport zelf opstellen Er zijn gespecialiseerde bedrijven die u kunnen ondersteunen bij het opstellen van dit rapport en eventueel het audit proces voor u begeleiden Is het terecht dat mijn opdrachtgever om een ISAE3402 rapport vraagt Indien u processen inbesteed dus de uitbestede processen verzorgt voor een partij en deze processen hebben effect op de jaarrekening van uw opdrachtgever dan is het veelal voor u wel efficient om over ISAE3402 rapport te beschikken Daarnaast zijn er organisaties die onder toezicht staan van bijvoorbeeld DNB of de AFM en die moeten aantonen dat de uitbesteding beheerst wordt In een dergelijk geval is een ISAE3402 rapport zeker aan te bevelen Wat is het voordeel van ISAE3402 voor mijn organisatie ISAE3402 is de internationale standaard voor beheersing van uitbesteding In internationale aanbestedingstrajecten wordt vaak een ISAE3402 certificering als vereiste gesteld Daarnaast zal uw opdrachtgever niet meer haar eigen auditors bij u laten controleren en op uw rapport steunen Moeten de IT controls ook worden beschreven in een ISAE3402 rapport JA in principe wel Het is vereist dat aspecten van het control framework zoals het informatiesysteem worden opgenomen in het ISAE3403 rapport ref ISAE3402 16 Wat zijn de voorgeschreven sample sizes of steekproefgroottes Dit is een voorbeeld van de Nederlandse practice In principe schrijft de ISAE3402 standaard voor dat een deelwaarneming dient te worden genomen die zorgt draagt voor een reductie van het risico tot een redelijk niveau In Nederland is hiervoor de PCAOB 4 standaard gebruikt daarin is bijvoorbeeld opgenomen dat voor een dagelijkse control 25 deelwaarnemingen dienen te worden genomen en voor een maandelijkse control 12 deelwaarnemingen De ISAE3402 standaard kent deze gespecificeerde voorschriften niet Wat is een sub service organisatie en wat is carve out Indien een service organisatie

    Original URL path: http://www.isae3402.nl/wiki?language=nl (2014-12-07)
    Open archived version from archive

  • ISAE3402 Register | ISAE 3402
    Meer informatie 90 093 Vesting Finance Credit Management Type II Internal Control 31 Dec 2012 Meer informatie 90 100 Circle Partners Fund Administration Type II Internal Control 28 Jan 2014 90 180 Grontmij Vastgoedmanagement Vastgoed Management Type II Internal Control 31 Oct 2014 Meer informatie 90 138 Geodan SaaS Cloud Services Type II Security 25 Mar 2014 90 174 EPOC Vastgoed Management Type I Internal Control 30 Sep 2013 90 096 CSN SaaS Cloud Services Type II Internal Control 23 Dec 2009 90 077 Logicworks SaaS Cloud Services Type II Internal Control 19 Jun 2007 90 173 SD Worx Payroll HR services Type II Internal Control 29 Nov 2013 90 136 De Vries WPM SaaS Cloud Services Type II Internal Control 20 Dec 2012 90 161 Globalconnect Datacenter Hosting Type II Internal Control 16 Jul 2012 90 064 ADP Payroll HR services Type II Internal Control 07 Feb 2014 90 141 Eshgro B V SaaS Cloud Services Type II Internal Control 07 Mar 2013 90 192 First Pensions BV pensioenuitvoerders Type II Internal Control 30 Apr 2014 90 207 Troostwijk Taxaties B V vermogensbeheer Type I Internal Control 03 Oct 2014 90 086 Caledonian Global Fund Services Fund Administration Type

    Original URL path: http://www.isae3402.nl/all?language=nl (2014-12-07)
    Open archived version from archive

  • ISAE3402 Register | ISAE 3402
    2014 Meer informatie 90 145 Everest Type II Security 16 Jan 2014 90 119 Infratects Type II Internal Control 30 Nov 2013 Meer informatie 90 138 Geodan Type II Security 25 Mar 2014 90 096 CSN Type II Internal Control 23 Dec 2009 90 122 Axxerion B V Type II Internal Control 13 Jan 2012 90 154 Unit4 Type II Internal Control 17 Jan 2014 90 147 Ctac Type II Internal Control 90 021 Navisite Type II Internal Control 31 Jan 2012 90 045 Auxis Type II Internal Control 27 Nov 2013 90 143 Paylogic Type II Internal Control 26 Feb 2013 90 074 Maximum ASP Type I Internal Control 15 Jul 2008 90 052 Atos Worldline Belgie Type II Internal Control 07 Apr 2009 90 141 Eshgro B V Type II Internal Control 07 Mar 2013 90 077 Logicworks Type II Internal Control 19 Jun 2007 90 073 Amazon Webservices Type II Internal Control 11 Nov 2009 90 029 Perot Systems Type II Internal Control 26 Apr 2006 90 111 IS Group Type II Internal Control 29 Dec 2012 90 016 AFAS ERP Software B V Type II Internal Control 18 Mar 2011 90 075 ePlus Type II Internal

    Original URL path: http://www.isae3402.nl/saas?language=nl (2014-12-07)
    Open archived version from archive

  • ISAE3402 Register | ISAE 3402
    Type II vermogensbeheer Internal Control 31 Dec 2013 90 020 Robeco Institutional Asset Management BV Type II vermogensbeheer Internal Control 31 Dec 2013 90 072 Zurich Financial Services Type II vermogensbeheer Internal Control 13 Dec 2004 90 166 MN Services Vermogensbeheer Type II vermogensbeheer Internal Control 24 Jan 2014 90 010 Zwitserleven asset management Type II vermogensbeheer Internal Control 31 Dec 2011 90 156 Wealth Management Partners N V Type II vermogensbeheer Internal Control 28 Feb 2013 90 128 Van Spaendonck Services Type II vermogensbeheer Internal Control 25 mei 2011 90 014 JP Morgan vermogensbeheer Internal Control 31 Dec 2013 90 120 LSP Advisory Type II vermogensbeheer Internal Control 11 Nov 2011 90 133 ING Investment Management Type II vermogensbeheer Internal Control 19 Feb 2014 90 005 Delta Lloyd Vermogen Type II vermogensbeheer Internal Control 31 Dec 2013 90 153 AEGON Investment Management Type II vermogensbeheer Internal Control 27 Feb 2014 90 046 Hof Hoorneman Bankiers Type II vermogensbeheer Internal Control 31 Dec 2009 90 201 Grontmij Capital Consultants Type I vermogensbeheer Internal Control 01 Apr 2014 90 004 BNP Paribas Asset Management Type II vermogensbeheer Internal Control 25 Mar 2013 90 197 Staalbankiers NV Type I vermogensbeheer Internal Control

    Original URL path: http://www.isae3402.nl/vermogensbeheer?language=nl (2014-12-07)
    Open archived version from archive

  • ISAE3402 Register | ISAE 3402
    Sorteren op Rating rapportage Naam organisatie Nummer inschrijving Volgorde Oplopend Aflopend Nummer Rating Type Scope Datum Meer informatie 90 102 Cordares Type II Internal Control 90 082 Mortel Pensioen Type II Internal Control 90 104 PGGM Type II Internal Control 31 Dec 2013 90 192 First Pensions BV Type II Internal Control 30 Apr 2014 90 003 SPF Beheer Type II Internal Control 31 Dec 2013 Meer informatie 90 107 A O Pensioen Services Type II Internal Control 31 Dec 2009 90 009 TKP Pensioen Type II Internal Control 18 Mar 2014 90 060 GBF Type II Internal Control 01 Nov 2008 90 062 Fortis Pension Fund Type II Internal Control 01 Feb 2008 90 057 DPFS Pensioenbeheer Type II Internal Control 18 Dec 2009 90 123 Callas Group Type II Internal Control 20 Jan 2012 90 130 Befrank Type II Internal Control 12 Mar 2012 90 054 AZL Type II Internal Control 31 Dec 2013 90 053 AON Consulting Pensioen Type II Internal Control 31 Dec 2013 90 103 A O Services Type I Internal Control 31 Dec 2009 Stichting Corporate Governance Nieuwsbrief Blijf op de hoogte over de laatste ontwikkelingen op het gebied van risk management Vul uw

    Original URL path: http://www.isae3402.nl/pensioenuitvoering?language=nl (2014-12-07)
    Open archived version from archive