Nieuws

Voorbereiding op internationaal erkend veiligheidscertificaat

Op dit moment bereidt Uniserver zich voor op de audit van de assurance verklaring ISAE3402. Deze verklaring bevestigt dat onze beheersprocessen rondom risicomanagement, informatiebeveiliging en anti-fraude voldoen aan internationale door accountants erkende standaarden. Riemert Moleman, manager Quality and Assurance, vertelt waarom Uniserver aan ISAE3402 wil voldoen, hoe deze verklaring zich verhoudt tot onze ISO 27001 certificering en wat dat voor uw organisatie betekent.

Uniserver is al langere tijd gecertificeerd volgens ISO 27001. ISAE3402 vormt hierop een verbreding en verdieping. Riemert: ‘ISAE3402 toetst meer beheersmaatregelen dan ISO en gaat dieper in op de opzet, naleving en effectiviteit van de maatregelen. ISAE3402 eist bijvoorbeeld dat er structureel periodieke controles gedaan worden naar de toegangs- en gebruiksrechten van individuele medewerkers in onze systemen: heeft iedereen de juiste rechten en gebruiken ze die ook op de juiste manier?’

Verdere professionalisering beheersorganisatie en onderscheid in de markt

Organisaties die willen voldoen aan ISAE3402 moeten de resultaten van controlemomenten vastleggen en controles uitvoeren op elkaars werk. Riemert: ‘Voor ISAE3402 moet je feitelijk extra stappen zetten in de professionalisering van de beheersorganisatie. Dat is voor ons de belangrijkste reden geweest om voor de ISAE3402 assurance verklaring te kiezen. We willen onszelf continu verbeteren op het gebied van risicomanagement, informatiebeveiliging en fraudepreventie en merkten dat we binnen de ISO 27001 certificering daarin het maximale bereikt hebben. Daarnaast zien we dat er steeds meer bedrijven kiezen voor dienstverleners met een ISAE3402 assurance verklaring. Met deze verklaring kunnen we ons dus onderscheiden in de markt, samen met onze partners.’

Betrokkenheid van de totale organisatie

Riemert startte in oktober 2017 in samenwerking met adviesbureau Baker Tilly Berk met de voorbereidingen op het verkrijgen van de assurance verklaring ISAE3402. Ze toetsten de bestaande beheersmaatregelen aan de standaarden van ISA3402 en pasten deze waar nodig aan. Daarnaast werkten ze de benodigde nieuwe maatregelen, documenten en processen uit. Riemert: ‘We hebben dat uiteraard in samenwerking met onze organisatie gedaan. We hebben proceseigenaren benoemd die verantwoordelijk waren voor de inhoudelijke input en voor de communicatie over en implementatie van de maatregelen op de verschillende afdelingen.’

Verkrijgen van assurance verklaring

Al die inspanningen leiden begin februari tot een naar verwachting succesvolle audit en tot het afgeven van de assurance verklaring door BDO. Maar dat is niet het enige resultaat van het te doorlopen proces. Riemert: ‘ISAE3402 heeft ons geholpen om onze bestaande maatregelen naar een nog hoger niveau te tillen en ons interne risicobewustzijn nog meer te vergroten. We zijn aantoonbaar nog meer in controle dan voorheen. Dat geeft ons, en hopelijk ook onze partners en klanten, nog meer vertrouwen.’

Uniserver werkt onder andere samen met: