Claranet ontvangt ISAE 3402 Type 2-rapportage voor 5e jaar op een rij
Claranet Benelux, locatie Son (hierna Claranet) heeft op 29 maart 2022 de ISAE 3402 Type 2-rapportage ontvangen over de periode 1 januari 2021 t/m 31 december 2021, het bewijs dat Claranet haar outsourcediensten vanuit locatie Son op een zorgvuldige manier uitvoert. Claranet geeft klanten van haar hostingdienstverlening en hun externe accountants hiermee op transparante wijze inzicht in de manier waarop de organisatie de beheersing van de dienstverlening verzorgt. Zo hebben deze klanten de zekerheid dat de IT-processen die zij aan Claranet in 2021 hebben uitbesteed, in goede handen zijn geweest.
Wat is ISAE 3402?
ISAE 3402 is een wereldwijd geaccepteerde standaard die aangeeft dat een serviceorganisatie haar taken die ze voor derden uitvoert op een goede en beheerste wijze doet. De meeste organisaties besteden (een deel van) hun IT-gerelateerde activiteiten uit aan een derde partij. Bij deze outsourcing is het van belang dat de organisatie die IT-diensten aanbiedt, betrouwbaar is. Betrouwbaarheid kan worden onderverdeeld in verschillende aspecten; beschikbaarheid, integriteit en vertrouwelijkheid. De ISAE 3402-standaard biedt uitgebreide mogelijkheden om over deze aspecten te rapporteren én deze rapportage te laten controleren (certificeren) door een externe auditor. Het is een internationale standaard die door accountants wordt gebruikt bij de jaarrekeningcontrole.
Bewezen effectiviteit van processen
“Bij IT-outsourcing draait het volledig om het vertrouwen dat je hebt in de betrokken IT-partner. Dit gaat verder dan alleen maar leverancier zijn, maar gaat om het verdienen van het vertrouwen en het bewijzen er van.” zegt Wiebe Nauta, Managing Director van Claranet Benelux. “Door onze ISO-certificering en deze rapportage bewijzen we dat onze controleprocessen, informatiebeveiliging en beheersmaatregelen voor de beschikbaarheid, integriteit en vertrouwelijkheid effectief zijn. Dit is inmiddels het vijfde jaar op rij dat we deze belangrijke ISAE-3402-rapportage ontvangen en aangezien dit wederom een zogenaamde ‘schone’ versie is, dus zonder significante uitzonderingen, maakt ons extra trots.”
Maximale zekerheid
Een ISAE 3402-rapportage geeft niet alleen inzicht in de betrouwbaarheid en daarmee ook kwaliteit van de dienstverlening, maar is vooral een externe bevestiging dat de interne beheersing bestaat en effectief gewerkt heeft. Bij een type 2-audit wordt inhoudelijk de inrichting en werking van deze processen getoetst over een periode van minimaal 6 maanden en er wordt verklaard dat de genomen maatregelen in die periode ook effectief hebben gewerkt. Type 2 is de meest uitgebreide rapportage en geeft dus maximale zekerheid. De audit is in februari 2022 uitgevoerd door auditors van Joanknecht uit Eindhoven. Het betreft de interne beheersing met betrekking tot wijzigingen, beschikbaarheid en beveiliging van de Managed Hostingdienstverlening van Claranet. Hieronder vallen de diensten Private Cloud, Public Cloud, Virtual Private Host en Virtual Private Server, de audit is uitgevoerd over het kalenderjaar 2021. Dit jaar was er de primeur waarbij er voor een aantal beheersingsmaatregelen geen representatieve steekproef is gedaan over de relevante data, maar dat er middels Process Mining een integrale analyse heeft plaatsgevonden als onderdeel van de auditwerkzaamheden. Process Mining is een datagestuurde aanpak waarbij bedrijfsprocessen worden geanalyseerd om inzichten te ontdekken die kunnen worden gebruikt. Aan de hand van zogenaamde eventlogs worden activiteiten en verbanden in processen zichtbaar. Daarmee kunnen dan afwijkingen geïdentificeerd worden en wordt zichtbaar wat de impact hiervan is. Joanknecht heeft vervolgens op 29 maart jl. haar goedkeurende verklaring verstrekt middels de rapportage.
Waarom is deze rapportage voor een klant interessant?
De externe accountant die de jaarrekening van een organisatie controleert, zal normaal gesproken ook de processen moeten controleren die zijn uitbesteed aan een leverancier. De diensten die Claranet aan haar klanten levert hebben vaak directe gevolgen voor de operationele processen van die klanten en zijn daarmee van invloed op jaarrekeningen. Joanknecht heeft de beheersmaatregelen van Claranet getoetst op zowel de opzet, de aanwezigheid en de werking van de maatregelen, waarbij de bevindingen staan beschreven in het ISAE 3402 Type 2-rapport. Klanten van Claranet die genoemde diensten in scope van de rapportage in 2021 hebben afgenomen worden uitgenodigd om kennis te nemen van de inhoud van de rapportage.
Dit bericht kan niet worden gebruikt als interpretatie of ter vervanging van de inhoud van de rapportage en de asssuranceverklaring van Joanknecht.