ISAE 3402 bevestigt kwaliteit van Telindus als serviceorganisatie

25 mei 2020

Organisaties staan voortdurend onder druk om processen te optimaliseren en kosten te besparen. Tegelijkertijd staan zij voor de uitdaging om nieuwe technologieën steeds sneller te implementeren. Vooral in de IT-omgeving valt de business case vaak heel voordelig uit voor het uitbesteden van het beheer van (delen van) de IT-infrastructuur. Ook Telindus heeft hieromtrent een sterk portfolio opgebouwd. Om de klant het vertrouwen te geven dat het beheer van de IT-omgeving bij Telindus in goede handen is, heeft het bedrijf onlangs het ISAE 3402 verklaring behaald. Hanco de Labije, manager KVGM en MVO bij Telindus, zet nut en noodzaak op een rij.

Outsourcing van beheertaken ligt dus steeds meer voor de hand. Maar aan wie of welke partij vertrouw je deze belangrijke taak toe? Serviceorganisaties die voldoen aan de ISAE 3402 standaard, zoals Telindus nu doet, bieden de gebruikersorganisatie gegarandeerde betrouwbaarheid en kwaliteit.

Harde eis

Dit is niet alleen essentieel voor de continuïteit van de business, maar de verklaring is vaak verplicht. Vooral financiële instellingen en overheidsorganisaties hebben te maken met wetgeving die hen dwingt afspraken met externe dienstverleners te documenteren. Denk hierbij aan gemeenten, politie, pensioenfondsen of banken. Welke regels, procedures en controls zijn er overeengekomen? Wat zijn de SLA’s? Dit is allemaal vastgelegd in de rapportage die hoort bij ISAE 3402. “Accountants die de jaarrekening beoordelen, beschouwen dit document als onmisbaar wanneer hun cliënt IT-services heeft uitbesteed. En bij aanbestedingen in de overheidssector is de ISAE 3402 verklaring steeds vaker een harde eis”, legt Hanco de Labije uit. Logisch dus dat Telindus veel tijd en energie heeft gestopt in het verkrijgen van deze belangrijke verklaring.

Aantoonbaar in control

Tijdens de implementatie is de ISAE 3402 rapportage opgesteld. Deze heeft betrekking op het leveren, implementeren, beheren en onderhouden van ICT-infrastructuren. Deze lopen uiteen van het COSO management model, met onder andere risicomanagement en HR-management, tot aan incidentmanagement en verandermanagement. Tevens zijn ook generieke IT-controls, zoals antivirus, firewalling en patch- en release management uitvoerig beschreven. Dit is exact wat Hanco de afgelopen periode heeft gedaan: “Uiteraard voeren we talloze processen al op de juiste manier uit. Voor onze medewerkers die beheertaken uitvoeren voor klanten zijn deze procedures vanzelfsprekend. Dan is het een kwestie van aantoonbaar maken van wat we al doen. Je moet het

Hanco de Labije: “We hebben een waardevolle ‘license to operate’ waarmee we als strategisch partner voor zowel kleine als grote gebruikersorganisaties kunnen functioneren.”

bestaan van procedures, regels en controls bewijzen. Daarmee hebben we de basis gelegd onder de ISAE 3402 certificering.”

Betrouwbare IT serviceorganisatie

Alle procesbeschrijvingen en rapportages zijn door een externe auditor getoetst en beoordeeld op opzet en bestaan. De auditor toetst de beschrijving van de interne controles en of de interne controles sluitend zijn ontworpen om de specifieke beheersingsdoelstellingen te bereiken. We waren al een betrouwbare IT-serviceorganisatie, maar nu hebben we ook aantoonbaar alle procedures op orde. “We hebben een waardevolle ‘license to operate’ waarmee we als strategisch partner voor zowel kleine als grote gebruikersorganisaties kunnen functioneren”, aldus Hanco.