Uitbesteding vraagt om assurance | KPMG | NL

Uitbesteding vraagt om assurance

Uitbesteding vraagt om assurance

De keuze om een deel van de bedrijfsprocessen door een gespecialiseerde dienstverlener te laten uitvoeren is heden ten dage niets bijzonders meer. Met de opkomst van IT-clouddiensten groeien de mogelijkheden en dalen de kosten.

1000

Gerelateerde content

Vaak is de uitbesteding zo’n logische stap dat deze bijna ongemerkt wordt gezet. Het management van de uitbestedende organisatie blijft echter verantwoordelijk voor het gehele bedrijfsproces, dus ook voor de onderdelen die zijn uitbesteed. Niet alleen ten aanzien de financiële verslaglegging maar in alle aspecten die de bedrijfsvoering kunnen raken, denk hierbij aan risico’s ten aanzien van de beveiliging, vertrouwelijkheid en beschikbaarheid van informatie(verwerking).

IT-auditors van KPMG zijn bij uitstek de professionals om assurance te verlenen over aan serviceorganisaties uitbestede informatieverwerking. Door de populariteit van de 3402-standaard wordt bij de vraag om assurance met betrekking tot een serviceorganisatie meestal gevraagd om een ISAE 3402-rapport. Een ISAE 3402-rapport heeft echter beperkingen doordat ISAE 3402 een specifiek op de financiële verslaglegging gerichte standaard is. Met de introductie van SOC 2 is de mogelijkheid ontstaan de assurancevraag met betrekking tot IT-serviceverlening breder te bedienen en risico’s ten aanzien van de beveiliging, vertrouwelijkheid en beschikbaarheid van informatie(verwerking) mee te nemen.

Met de introductie van SOC2 is ook in grotere mate voldaan aan een bredere vraag van stake- en shareholders ten aanzien van de assurance verlening over uitbestede informatieverwerking. Natuurlijk is er altijd behoefte aan specifiekere assurance, hiervoor is de SOC2+ in het leven geroepen. Hierbij kan gedacht worden aan assurance in het SOC2 format ten aanzien van specifieke control frameworks zoals ISO27002, Cloud Controls Matrix van de Cloud Security Alliance, COBIT, COSO, NIST, etc. 

KPMG heeft ruime ervaring met het verlenen van assurance over aan serviceorganisaties uitbestede informatieverwerking. Hierbij is het zo efficiënt en effectief mogelijk inrichten van het proces om te komen tot het verlenen van deze veelal diverse assurance vraag van groot belang. De markt van uitbestede informatie verwerking kenmerkt zich door de vele standaarden en certificeringen waar klanten van deze serviceorganisaties naar vragen. Aan de hand van integrated assurance, kan men meerdere standaarden en certificeringen in één keer laten toetsen en in de vorm van diverse assurance laten afgeven.

Mocht u vragen hebben over dit onderwerp dan kunt u mij altijd benaderen.
 

Mark Poen is specialist op het gebied van IT Assurance en werkzaam voor KPMG Cyber

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig