ISAE 3402 / 3000
De laatste jaren besteden veel organisaties activiteiten uit aan gespecialiseerde serviceorganisaties. Daarmee worden deze organisaties ontzorgt. Het vraagt wel wederzijds vertrouwen en transparantie. U verwacht natuurlijk ook dat serviceorganisaties gemaakte afspraken naleven. Ook toezichthouders eisen hierover bepaalde zekerheden. Een zogenaamde Service Organisatie Control (SOC)-rapportage biedt deze zekerheden.
Er zijn twee vormen van SOC-rapportages:
- De ISAE 3402: deze is van toepassing als een serviceorganisatie financiële informatie van uw organisatie verwerkt.
- De ISAE 3000: deze is van toepassing als er een internationale standaard nodig is voor de beveiliging van gegevens (ook niet-financiële informatie).