Ga naar hoofdinhoud

ISAE 3402- en ISAE 3000-assurance voor serviceorganisaties

ISAE 3402 en ISAE 3000 ondersteunen third-party assurance-rapporten die worden gebruikt door je klanten en hun auditors. Basenorm centraliseert de controlebeschrijving, bewijs voor opzet en werking, samenwerking met de auditor en readiness-tracking op één plek.

Aan de slag

Controlebeschrijving en scoping

Definieer service commitments, systeembeschrijving en controledoelstellingen en map ze op de Unified Control Library voor consistentie over frameworks heen.

  • Systeembeschrijving en diensten in scope
  • Controledoelstellingen of trust criteria
  • Subservice-organisaties en carve-outs
  • Complementary user entity controls
  • Mapping naar ISO 27001, SOC 2 en sectorframeworks

Controldoelstellingen

Serviceorganisatie
CO-1Logische toegangscontroles
8 testproceduresEffectief werkend
CO-2Wijzigingsbeheer
6 testproceduresEffectief werkend
CO-3Integriteit dataverwerking
5 testproceduresEffectief werkend
CO-4Back-up en herstel
4 testproceduresIn test
Financiële rapportage-link

Controls gemapt op ICFR-doelen van klant

ISAE 3402 Type 2 control-matrix

Assurance-scope

ISAE 3402

Financiële rapportage

  • ICFR-controls
  • Gebruikerscontroles
  • SOC 1-equivalent
ISAE 3000

Niet-financieel

  • IT-controls
  • Compliance
  • ESG/duurzaamheid

Rapporttype-selectie

Type 2

6-12 maanden

Type 1

Moment-opname

Financieel vs niet-financieel

Type 1- en Type 2-bewijs

Verzamel bewijs voor opzet en werking gedurende de rapportageperiode, met geautomatiseerde pulls uit aangesloten systemen en reviewer-workflows.

  • Type 1-bewijs op een specifieke datum
  • Type 2-bewijs over de rapportageperiode
  • Geautomatiseerde bewijsverzameling uit SaaS en infrastructuur
  • Sampling, testen en exception tracking
  • Audit-ready werkomgeving met traceerbaar bewijs

Auditorsamenwerking en rapportage

Werk samen met je service-auditor in een gestructureerde werkomgeving met request-lijsten, deliverables en issue-tracking, zodat rapporten efficiënt en consistent tot stand komen.

  • Gestructureerde request-lijsten en deliverables voor auditors
  • Issue-tracking en remediatieworkflows
  • Management assertions en assurance-brieven
  • Hergebruik van bewijs voor SOC 2 en ISO 27001
  • Continue readiness tussen rapportagecycli

Auditorsrapport

1Managementverklaring
2Controlbeschrijving
3Testresultaten
4Auditor-oordeel
Verwacht oordeel

"Controls zijn passend opgezet en gedurende de periode effectief werkend..."

23

Controls getest

22

Effectief

1

Uitzondering

Klaar voor een soepelere ISAE-opdracht?

Sluit je aan bij serviceorganisaties die Basenorm gebruiken om ISAE 3402- en ISAE 3000-rapporten voor te bereiden, te onderbouwen en uit te leveren met doorlopende readiness.

Aan de slagBekijk functies

Veelgestelde vragen

Related FAQ Topics

Explore frequently asked questions about ISAE 3402 and related compliance topics.

Multi-Framework ComplianceFramework ComparisonAudit ReadinessEvidence Management
View all FAQ topics