Dit kan 12secure-u ook voor uw organisatie betekenen

Wat is een SSAE 16?

Bij een SSAE 16 beoordeelt een onafhankelijke auditor de kwaliteit van de interne controle, risico-identificatie en –beheersing van een serviceorganisatie.

De SSAE 16 heeft een paar jaar geleden de SAS 70 vervangen als de standaard voor verslaglegging over dienstverlenende organisaties. SSAE 16 is opgesteld en uitgegeven om de Amerikaanse service –organisatie rapportage standaard te actualiseren en om te voldoen aan de nieuwe internationale service-organisatie rapportage standaard, de ISAE 3402.

Voor wie is een SSAE 16?

Het is vooral geschikt voor dienstverlenende organisaties die (delen van hun) bedrijfscruciale diensten hebben uitbesteed en die een garantie of inzage willen hebben over de invloed die zij kunnen uitoefenen op de controle-omgeving van hun klanten.

Voorbeelden van dienstverlenende organisaties zijn: verzekering en medische claims processors, trustkantoren, hosted datacenters , application service providers ( ASP's ), managed security providers, credit verwerking organisaties en clearinghouses .

Typen SSAE 16 rapporten, SOC 1-2-3

Er zijn 3 typen rapporten voor de SSAE 16 waardoor de klant en auditor een keuze kunnen maken in welke rapportage en items voor verslaglegging over de controle-items voor dat moment het meest relevant is.

  • SOC 1 – is de standaard rapport voor de SSAE 16 en richt zich op de interne beheersing van de financiële verslaggeving (ICFR ) concept.
  • SOC 2 – is ontworpen om de groeiende vraag naar de rapportage over het toezicht op technologie-gerelateerde entiteiten te     kunnen toepassen. Deze is dus vooral geschikt voor organisaties/leveranciers van: Cloud Computing, Software as a Service    (SaaS), managed service providers en software bedrijven.
  • SOC 3 – maakt gebruik van de TrustServicesPrincipes en kan ook effectief kan worden gebruikt voor de rapportage over het toezicht op de grote en steeds groeiende lijst van de technologie-georiënteerde dienstverlenende organisaties.

SSAE 16 en 12secure-u

12secure-u biedt experts die op korte termijn, professioneel, duidelijke en betaalbare SSAE 16 kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA). Bij een IT-audit beoordelen wij een deel van, of zelfs de complete automatisering binnen uw organisatie en de organisatie van uw automatisering. Vraag vrijblijvend meer informatie aan, bel 055-5218119 of mail naar info@12secure-u.nl