Onlangs stelde PQR een ISAE 3402 type II-rapport op dat is getoetst door een onafhankelijke auditor. Dit rapport laat zien hoe wij onze managed services beheersen en uitvoeren over een vaste tijdsperiode, in het geval van PQR over het laatste halfjaar van 2018.
Wat is ISAE 3402 type II?
Een hele mondvol, maar wat houdt het rapport voor PQR in? Het is geen certificaat, zoals vaak gedacht wordt, maar een rapport dat we zelf hebben opgesteld en vervolgens is getoetst door een onafhankelijke auditor.
Binnen ISAE 3402 bestaan dus twee typen rapporten. Type I gaat over de opzet van een beheerskader voor managed services. Dit kader beschrijft hoe wij de verschillende activiteiten binnen onze managed services moeten uitvoeren. Het Type I-rapport van PQR is in augustus 2018 goedgekeurd door de auditor.
Het tweede type laat zien hoe dit beheerskader voor managed services in de praktijk heeft gewerkt en daarbij wordt altijd gekeken naar een bepaalde periode. De auditor controleert hierbij of de organisatie ook daadwerkelijk doet wat ze in het Type I-rapport heeft opgeschreven.
In het vervolg
Na toetsing door de auditor is het Type II-rapport voor PQR over de periode van 1 juli t/m 31 december 2018 op alle punten effectief verklaard. Het rapport zal in het vervolg jaarlijks opgesteld worden met het voorgaande jaar als onderzoeksperiode.