Witold Kepinski - 30 november 2015

E&Y geeft ISAE 3402 type II verklaring voor Mirabeau Managed Services

E&Y heeft een ISAE 3402 type II verklaring afgegeven voor de Managed Services dienstverlening van Mirabeau. Het betreft de beheer, cloud en security dienstverlening voor de exploitatie van bedrijfskritische digitale platformen.

Vanuit de digitale transformatie die gaande is krijgen bedrijven een hogere omzetmatige afhankelijkheid van het internet en lopen ze vanuit security en privacy oogpunt steeds meer risico. Tegelijkertijd biedt de beweging naar de cloud en virtualisatie van online omgevingen de klant minder zicht op zijn applicaties. Mirabeau begrijpt de belangen van haar klanten en heeft een kwaliteitsprogramma opgezet om de kwaliteit van de dienstverlening aantoonbaar te maken. In samenwerking met Ernst & Young heeft Mirabeau daarom een ISAE 3402 certificering opgestart. 

ISAE 3402 is een wereldwijd geaccepteerde standaard die aangeeft dat een service organisatie haar taken die ze voor derden uitvoert op een goede en gecontroleerde wijze doet. Hierbij hebben vooral aspecten zoals bescherming van bedrijf kritische data, het voorkomen van fraude en bescherming van persoonsgegevens de aandacht. Het is de enige internationale standaard die geaccepteerd wordt door accountants bij hun controle. “De ISAE 3402 verklaring geeft onze klanten zekerheid dat hun digitale platform bij ons in goede handen is. We zijn bijzonder trots dat we de kwaliteit die we leveren aantoonbaar hebben kunnen maken. We gaan met klanten in overleg om ervoor te zorgen dat dit zo blijft de komende jaren”, aldus Jeroen Bruseker managing director Mirabeau”.

Vanwege veranderende wet- en regelgeving, interne bedrijfsrichtlijnen en het feit dat organisaties steeds afhankelijker worden van het digitale kanaal zoeken opdrachtgevers naar zekerheden wanneer zij hun website beheer, security dienstverlening en cloud management uitbesteden. Organisaties hebben vaak beperkt inzicht of hun leveranciers hun zaakjes wel op orde hebben. Deze organisaties en hun accountants willen zekerheid bij uitbesteding. Vragen die hierbij centraal staan zijn; Wie heeft er toegang tot informatie? Zijn er voldoende maatregelen genomen om fraude te voorkomen? En worden deze nageleefd? Toezichthouders zoals DNB en de AFM eisen bijvoorbeeld van banken, pensioenfondsen en verzekeraars dat zij informatie verschaffen over de processen die zij outsourcen. Mirabeau kan de kwaliteit van haar Managed Services dienstverlening nu formeel aantoonbaar maken met het ISAE 3402 type II rapport. Klanten van Mirabeau hoeven nu zelf niet meer de controle uit te voeren, waardoor kosten bespaard worden.

Auditor Ernst & Young heeft eerder dit jaar de werking van de beheersmaatregelen met succes getoetst waarvan de bevindingen staan beschreven in het rapport. Een type II verklaring omvat naast de opzet en het bestaan ook de werking van de maatregelen. Getoetst – met terugwerkende kracht - over een periode van 6 maanden, aldus Dennis Houtekamer Executive Director Ernst & Young Advisory.

Foto tekenmoment van links naar rechts: Jeroen Bruseker (Mirabeau), Raymond Werner (Mirabeau), Dennis Houtekamer (Ernst & Young) en Diman Kamp (Ernst & Young)

WK

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!