IT-uitbesteding goed en veilig laten verlopen

Blog

IT-uitbesteding goed en veilig laten verlopen

Een bakker is goed in bakken, een website-ontwikkelaar in het ontwikkelen van websites en een schildersbedrijf in schilderen. Dat klinkt logisch, toch? Ieder bedrijf richt zich het liefst op zijn basis, zijn core business. En dus worden IT-processen steeds vaker uitbesteed. Maar hoe heb je de garantie dat dat goed en veilig gebeurt? Steeds vaker wordt er gevraagd om een ISAE 3402-verklaring. Ook softwareleveranciers merken dat. Maar wat is het eigenlijk?

Steeds meer software draait in de cloud. Maar zoals gezegd, zien we ook dat bedrijven IT steeds vaker uitbesteden zodat zij zich bezig kunnen houden met de kernprocessen. Het beheer van de complete infrastructuur valt daar meestal niet onder en dus besteden ze dat uit aan specialistische partijen. Softwareontwikkelaars werken dan ook steeds meer samen met externe partijen. Ze bieden software als SaaS-oplossing aan hun afnemers, waarbij de applicatie die ze hebben ontwikkeld ergens anders draait, vaak in een publieke cloud.

Het waarborgen van de kwaliteit hiervan is voor softwareontwikkelaars zelf heel belangrijk. Als je IT uitbesteedt ben en blijf je zelf immers nog steeds verantwoordelijk voor het minimaliseren van de risico’s. Doordat je je applicatie beschikbaar maakt via de cloud, is de cloud essentieel voor de continuïteit van jouw kernactiviteiten. Daarnaast wil je natuurlijk graag aan je klanten aantonen dat je de kwaliteit van dienstverlening op orde hebt. Hierbij kan een ISAE 3402-verklaring zeker helpen.

Wat is ISAE 3402?

ISAE 3402 is een audit standaard voor rapportage, specifiek voor de beheersing van uitbesteedde processen. Met een ISAE 3402-verklaring kan een bedrijf aan toezichthouders en ketenpartners aantonen dat het de diensten die het levert onder controle heeft. Van origine was het vooral een standaard die in de financiële sector werd gebruikt voor het aantonen van de betrouwbaarheid van de financiële rapportages. Alle accountants erkennen ISAE 3402 en vallen erop terug voor hun jaarrekeningcontrole. De laatste jaren wordt een ISAE 3402-verklaring niet alleen daarvoor ingezet, maar ook om de betrouwbaarheid, continuïteit en een goede informatiebeveiliging van geleverde diensten te garanderen.

Softwareleveranciers en ISAE 3402

Softwareontwikkelaars krijgen van klanten steeds vaker de vraag of ze een ISAE 3402-verklaring hebben. Om die klanten de garantie te geven dat ze hun processen op orde hebben en dat hun software veilig is om te gebruiken, is het als softwareleverancier het overwegen waard om zelf een ISAE 3402-verklaring te halen. Voor onderdelen van de dienstverlening die softwareontwikkelaars uitbesteden doen ze er bovendien verstandig aan om af te dwingen dat een leverancier daaraan voldoet.

Wij hebben met Telindus een groot aantal softwareleveranciers als klant, waarvoor we de public-cloud-infrastructuur beheren en proberen te verbeteren. Met onze dienst Cloud Insight as a Service helpen wij hen om hun cloudomgeving te laten voldoen aan de eisen die de ISAE3402 stelt. Het geeft onze klanten gemoedsrust op vlak van de kwaliteit en beschikbaarheid van hun dienstverlening. Hoe dat precies werkt, vertellen we in onze volgende blog.

Blijf up to date! Meld je aan voor onze nieuwsbrief.
Blijf up to date! Meld je aan voor onze nieuwsbrief.