U kunt uw IT uitbesteden om bijvoorbeeld hogere efficiëntie of kostenreductie te realiseren. Hierbij worden contractuele afspraken gemaakt en vastgelegd in Service Level Agreements (SLA’s). Hierin leggen uw aanbieder en u de afspraken vast over een dienst of product en wordt afgesproken wat de prestatie-indicatoren en kwaliteitseisen zijn, om deze later te kunnen toetsen..
Door het uitvoeren van een SSAE 16 audit is het mogelijk om meer zekerheid te krijgen over de interne beheersmaatregelen van uw dienstverlener.
De SSAE 16 standaard is de Amerikaanse opvolger van de SAS70 verklaring en is opgesteld op basis van de ISAE 3402. Ten opzichte van de SAS 70 verklaring ligt er meer nadruk op risico-identificatie- en beheersing. Voor het hanteren van de SSAE 16 of ISAE 3402 standaard geldt dat partijen die opereren onder de regels van de overkoepelende Europese accountantsorganisatie IFAC, voornamelijk zijn gehouden aan de ISAE 3402, waarbij partijen die gelieerd zijn aan de Amerikaanse accountantsorganisatie AICPA zijn gehouden aan de SSAE 16.
SSAE 16 onderscheidt diverse typen onderzoeken en "Service Organization Controls" (SOC). Het type SOC bepaalt de inhoud van het normenkader wat wordt gehanteerd.
Typen onderzoek:
Noordbeek voert de volgende typen SOC uit:
De principes Security en Availability zijn verplicht, de andere optioneel.
Noordbeek B.V.
Rijndijk 235
2394 CD Hazerswoude
KvK 33265070