We laten onze interne beheersmaatregelen regelmatig controleren door externe experts. Deze frisse blik zorgt ervoor dat we scherp blijven en continue blijven verbeteren. Ook vorig jaar heeft deze externe audit weer een goede beoordeling opgeleverd: onze ICT beheerprocessen zijn opnieuw ISAE 3402 type 2 gecertificeerd.
Wat is ISAE 3402?
De ISAE 3402 certificering is de internationale standaard voor uitbesteding. Dit keurmerk bewijst dat onze outsourcedienst op een zorgvuldige manier wordt uitgevoerd. Er wordt daarbij gekeken naar risico management, de interne beheersing of bijvoorbeeld data integriteit.
ISAE 3402 kent twee soorten rapportages; een type 1 rapportage en een type 2 rapportage. iBurgerzaken voldoet aan de type 2 rapportage.
Type 1 rapportage
In de type 1 rapportage zijn de interne beheersingsmaatregelen opgenomen die op een bepaald moment aanwezig zijn. De accountant toetst bij een ISAE 3402 type 1 audit of deze maatregelen toereikend zijn voor het gestelde doel; de criteria die opgenomen zijn.
Type 2 rapportage
Bij een type 2 audit wordt ook de effectieve werking van beheersmaatregelen getoetst. Dat betekent dat niet alleen getoetst wordt of maatregelen aanwezig zijn (in opzet en bestaan), maar ook of maatregelen gedurende een periode de doelstellingen zijn behaald (hebben gewerkt gedurende een bepaalde periode).
Omdat de controle gedurende een ruime periode in een jaar plaatsvindt en er elk jaar opnieuw eenzelfde assessment plaatsvindt, is de ISAE3402 norm uiterst betrouwbaar.
Binnenkort ontvangt jouw gemeente het rapport
Wij sturen binnenkort het assurance rapport op naar de verantwoordelijke binnen jouw gemeente, zodat je het nog eens rustig kan nalezen.