ISO of ISAE 3402 certificeren, Website, database gehackt?

Third Party Memorandum (TPM)

Een Derdenverklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening en - beheersing van een organisatie.

We noemen dit een TPM of Third Party Mededeling omdat de eerste partij de producent/leverancier is, de tweede partij is de klant/afnemer en de derde partij is de onafhankelijke derde.

De verklaring gaat vooral over de aantoonbaarheid en de auditor toetst vervolgens de opzet, is er een ontwerp? Het bestaan, zijn de processen er? En de werking, werken de processen conform de opzet? Hiermee verklaart een onafhankelijke Register EDP auditor met zijn bevindingen middels een (Assurance) rapport over een organisatie aan de hand van de vooraf opgestelde criteria of de genoemde producten en beheerprocessen voldoen aan die toetsing.

12secure-u beschikt over EDP-auditors, is aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA) en kan als onafhankelijke instantie de derden verklaring opstellen waaruit blijkt dat uw bedrijfsprocessen worden ondersteund door een betrouwbare ICT-leverancier. Ook als u leverancier bent van ICT-diensten kunnen we een derden verklaring voor u opstellen.

Waarom heb ik een derdenverklaring (TPM) nodig?

U kan het Assurance-rapport aan klanten of andere ‘derden’ verstrekken als positief onderscheidingsmiddel of als zodanig publiceren op de eigen website. U kan hiermee de kwaliteit van de ICT-beheersorganisatie en -dienstverlening van uw organisatie voor een potentiele klant, een bestaande relatie of een andere derde partij inzichtelijk maken; Als u een afnemer bent van de diensten van een ICT-dienstverlener heeft u een onafhankelijk uitspraak over de kwaliteit van uw ICT-dienstverlener; Als u een ICT-dienstverlener bent kan u aantonen aan uw klanten/afnemers dat u als leverancier voldoet aan bepaalde wet- en regelgeving; Het kan ervoor zorgen dat het ICT-beheer van uw ICT-dienstverlener een extra stimulans krijgt om de kwaliteit van hun processen te verbeteren; De TPM kan u als tool gebruiken om u een beeld te geven of de getroffen beheersmaatregelen toereikend zijn om goed ICT-beheer te realiseren. Het is voor overheidsorganisaties verplicht om voor alle ICT diensten die zij inkopen en afnemen over een TPM verklaring te beschikken dus heeft u die en levert u aan de overheid, dan heeft u al een streepje voor! U kan het gebruiken om u te ondersteunen en begeleiden bij de voorbereiding op bijvoorbeeld een ISAE3402 externe audit of een ISO 27001 of ISO 27002 certificering/audit.

12secure-u adviseert uw bedrijf graag over de kwaliteit van uw ICT. Hierbij kunt u denken aan onder andere betrouwbaarheid, beschikbaarheid en beveiliging. In een algemene ICT-audit voeren wij in een kort tijdsbestek een deskundig, onpartijdig en onafhankelijk onderzoek uit. Zo houden wij uw organisatie een spiegel voor op het gebied van automatisering en bieden we u de instrumenten voor betere prestaties. Een investering die zichzelf terugverdient.