Purmerend, 12 juni 2012, Enterprise Cloud computing provider IS Enterprise heeft een ISAE 3402 type II Assurance verklaring ontvangen – de internationale auditing standaard voor service organisaties. De audit is uitgevoerd door Deloitte. Met deze verklaring wordt aangegeven dat een serviceorganisatie, waar een gebruikersorganisatie activiteiten aan heeft uitbesteed, ‘in control’ is en de eventuele risico’s goed beheerst.
IS directeur Jan Willem des Tombe: “met deze verklaring toont IS nogmaals aan de partij te zijn waar het bedrijfsleven zorgeloos haar ICT kan uitbesteden om zich te kunnen concentreren op de kernactiviteiten. Bij ons ben je in veilige handen; gegarandeerd”. IS beschikt als een van een weinige Nederlandse ICT bedrijven al over een drievoudige ISO certificering”.
Des Tombe: “De ISAE 3402 standaard kent een veel uitgebreidere scope dan de aloude SAS70 standaard. Daarnaast is een wezenlijk verschil met de SAS 70 verklaring dat bij ISAE 3402 het management van de serviceorganisatie – IS Enterprise in dit geval - een formele verklaring moet afgeven voor zijn verantwoordelijkheid voor de beheersmaatregelen uit deze verklaring. Daarmee gaan we dus veel verder dan de meeste ICT dienstverleners en dat past goed bij onze passie voor het vak en onze ambitie om te blijven leiden in deze markt.”
ISAE 3402 type II
ISAE 3402 is een internationale auditing standaard, de ‘opvolger’ van de SAS 70 standaard. De ISAE 3402 type II Assurance verklaring geeft zekerheid over de werking van de interne processen en getroffen beheersmaatregelen om de kwaliteit van de dienstverlening te borgen. Een objectieve derde beoordeelt hiervoor alle beheersmaatregelen verspreid over de hele organisatie, zoals access management, change management, incident management, availability management en capacity management. ISAE 3402 stelt (service)organisaties in staat uniforme informatie over de beheersing van de organisatie en processen aan haar opdrachtgever en haar externe auditors te verstrekken. Met zo’n derdenverklaring wordt aangegeven dat een serviceorganisatie, waar een gebruikersorganisatie activiteiten aan heeft uitbesteed, ‘in control’ is.
Steeds meer bedrijven besteden delen van hun activiteiten uit aan serviceorganisaties. Voorbeelden van deze uitbestede activiteiten zijn het beheer van rekencentra, de afhandeling van vragen via externe call centra of het uitbesteden van gegevensverwerkende geautomatiseerde processen. IS Enterprise is zo'n serviceorganisatie. Uitbesteding van deze activiteiten betekent niet dat de verantwoordelijkheid wordt ‘uitbesteed’. Het management van de gebruikersorganisatie blijft eindverantwoordelijk voor de beheersing van deze processen, ook al zijn de afspraken vastgelegd in een duidelijk Service Level Agreement (SLA)”.
Over IS Enterprise
IS Enterprise biedt organisaties een volwaardige enterprise cloud computing-propositie waarbij ICT op een vernieuwende en effectieve manier wordt ingezet om de productiviteit van een organisatie te optimaliseren. Hierbij wordt niet de techniek, maar de behoefte vanuit de organisatie als leidraad genomen. De organisatie beschikt hierbij over ICT-capaciteit op afroep en rekent af naar rato van gebruik. IS Enterprise heeft als enige Nederlandse ICT-dienstverlener een drievoudige ISO-certificering (ISO 9001, ISO 27001 en ISO 20000) en beschikt over PCI-DSS compliant datacenters. Klanten van IS Enterprise zijn onder andere Corus, Ohra, rijksoverheid, Fitness First, Radio 538, VacanceSelect nl, Amsterdam RAI, Generali Verzekeringsgroep, NS Hispeed, MOJO Concerts, RICOH en New York Pizza.
Noot voor de redactie
Voor meer informatie neemt u contact op met Marianne van der Zon van Bex*communicatie
Telefoonnummer: 020-582 98 29/ 06-105 06 397 of via
mvdzon@bexcommunicatie.nl
Of Geesje Duis-Bakker van IS Group
Telefoonnummer: 0299-476 185 / 06-24553405 of via
geesje@is.nl