Claranet ontvangt ISAE 3402 Type 2-rapportage
Claranet Benelux heeft op 8 maart 2021 de ISAE 3402 Type 2-rapportage ontvangen over de periode 1 januari 2020 t/m 31 december 2020; hét bewijs dat Claranet haar outsourcediensten vanuit locatie Son op een zorgvuldige manier uitvoert. Claranet geeft klanten van haar managed hostingdienstverlening en hun externe accountants hiermee op transparante wijze inzicht in de manier waarop de organisatie de beheersing van de dienstverlening verzorgt. Zo hebben deze klanten de zekerheid dat de IT-processen die zij aan Claranet uitbesteden, in goede handen zijn.
Wat is ISAE 3402?
ISAE 3402 is een wereldwijd geaccepteerde standaard die aangeeft dat een serviceorganisatie haar taken die ze voor derden uitvoert op een goede en gecontroleerde wijze doet. De meeste organisaties besteden (een deel van) hun IT-gerelateerde activiteiten uit aan een derde partij. Bij deze outsourcing is het van belang dat de organisatie die IT-diensten aanbiedt, betrouwbaar is.
Betrouwbaarheid kan worden onderverdeeld in verschillende aspecten; risicobeheersing, informatiebeveiliging, privacy, anti-fraude maatregelen en continuïteit. De ISAE 3402-standaard biedt uitgebreide mogelijkheden om over deze aspecten te rapporteren én deze rapportage te laten controleren (certificeren) door een externe accountant. Het is de enige internationale standaard die geaccepteerd wordt door accountants bij hun controle.
Vertrouwen is uitermate belangrijk
“We zijn enorm trots dat we opnieuw de ISAE-rapportage hebben mogen ontvangen.” zegt Wiebe Nauta, Managing Director van Claranet Benelux. “Er is al genoeg over gezegd maar het afgelopen jaar was natuurlijk geen makkelijke periode. Bij de dienstverlening die we leveren aan onze klanten zoals IT-outsourcing, is vertrouwen uitermate belangrijk. Dat we juist in deze periode, waarbij een groot deel van de tijd niet op kantoren maar vanuit thuis samengewerkt hebben met zowel collega’s, partners én onze klanten, kunnen bewijzen dat de controleprocessen, informatiebeveiliging en beheersmaatregelen voor de beschikbaarheid, integriteit en vertrouwelijkheid effectief zijn, is een enorme opsteker voor ons. Sterker nog; wederom is deze rapportage gekenmerkt als ‘schone rapportage’, dat wil zeggen: met vlag en wimpel! Met de succesvolle ISO-audit van juni 2020 en deze ISAE 3402-rapportage kunnen we onze klanten de garantie geven dat de uitbesteding van hun IT bij Claranet in goede handen is!”
Wat betekent dit voor onze huidige en nieuwe klanten?
Claranet kan de kwaliteit van haar managed hostingdienstverlening nu formeel aantoonbaar maken met de ISAE 3402-rapportage, waardoor naast kostenbesparing voor de klant, de bedrijfscontinuïteit wordt bevorderd. De externe accountant die de jaarrekening van een organisatie controleert, zal normaal gesproken ook de processen moeten controleren die zijn uitbesteed aan een leverancier. De diensten die Claranet aan haar klanten levert hebben vaak directe gevolgen voor de operationele processen van die klanten en zijn daarmee van invloed op jaarrekeningen. Met deze rapportage is dat voor de diensten die geoutsourcet zijn naar Claranet, niet nodig.
We kunnen onze klanten de garantie geven dat de uitbesteding van hun IT bij Claranet in goede handen is!”
Maximale zekerheid
Een ISAE 3402-rapportage geeft niet alleen inzicht in de betrouwbaarheid en daarmee ook kwaliteit van de dienstverlening, maar is vooral een externe bevestiging dat de interne beheersing bestaat en effectief gewerkt heeft. Bij een type 2-audit wordt inhoudelijk de inrichting en werking van deze processen getoetst over een periode van minimaal 6 maanden en er wordt verklaard dat de genomen maatregelen in die periode ook effectief hebben gewerkt. Type 2 is de meest uitgebreide rapportage en geeft dus maximale zekerheid. De audit is in februari 2021 uitgevoerd door auditors van Joanknecht uit Eindhoven.
Het betreft de interne beheersing met betrekking tot wijzigingen, beschikbaarheid en beveiliging van de managed hostingdienstverlening van Claranet, vanuit locatie Son. Hieronder vallen de diensten Private Cloud, Public Cloud, Virtual Private Host en Managed Virtual Private Server. De audit is uitgevoerd over het kalenderjaar 2020 met extra aandacht voor de Corona-crisis en de invloed daarvan op de organisatie. Joanknecht heeft vervolgens op 8 maart jl. haar goedkeurende verklaring verstrekt middels de rapportage.