27 november 2015

Vanuit de digitale transformatie die gaande is krijgen bedrijven een hogere omzetmatige afhankelijkheid van het internet en lopen ze vanuit security en privacy oogpunt steeds meer risico. Tegelijkertijd biedt de beweging naar de cloud en virtualisatie van online omgevingen de klant minder zicht op zijn applicaties. Mirabeau begrijpt de belangen van haar klanten en heeft een kwaliteitsprogramma opgezet om de kwaliteit van de dienstverlening aantoonbaar te maken. In samenwerking met Ernst & Young heeft Mirabeau daarom een ISAE 3402 certificering opgestart. Vandaag heeft EY een ISAE 3402 type II verklaring afgegeven voor de Managed Services dienstverlening van Mirabeau. Het betreft de beheer, cloud en security dienstverlening voor de exploitatie van bedrijfskritische digitale platformen.

Wat is ISAE 3402
ISAE 3402 is een wereldwijd geaccepteerde standaard die aangeeft dat een service organisatie haar taken die ze voor derden uitvoert op een goede en gecontroleerde wijze doet. Hierbij hebben vooral aspecten zoals bescherming van bedrijf kritische data, het voorkomen van fraude en bescherming van persoonsgegevens de aandacht. Het is de enige internationale standaard die geaccepteerd wordt door accountants bij hun controle.

“De ISAE 3402 verklaring geeft onze klanten zekerheid dat hun digitale platform bij ons in goede handen is. We zijn bijzonder trots dat we de kwaliteit die we leveren aantoonbaar hebben kunnen maken. We gaan met klanten in overleg om ervoor te zorgen dat dit zo blijft de komende jaren”, aldus Jeroen Bruseker managing director Mirabeau”.

Achtergrond
Vanwege veranderende wet- en regelgeving, interne bedrijfsrichtlijnen en het feit dat organisaties steeds afhankelijker worden van het digitale kanaal zoeken opdrachtgevers naar zekerheden wanneer zij hun website beheer, security dienstverlening en cloud management uitbesteden. Organisaties hebben vaak beperkt inzicht of hun leveranciers hun zaakjes wel op orde hebben. Deze organisaties en hun accountants willen zekerheid bij uitbesteding. Vragen die hierbij centraal staan zijn; Wie heeft er toegang tot informatie? Zijn er voldoende maatregelen genomen om fraude te voorkomen? En worden deze nageleefd? Toezichthouders zoals DNB en de AFM eisen bijvoorbeeld van banken, pensioenfondsen en verzekeraars dat zij informatie verschaffen over de processen die zij outsourcen. Mirabeau kan de kwaliteit van haar Managed Services dienstverlening nu formeel aantoonbaar maken met het ISAE 3402 type II rapport. Klanten van Mirabeau hoeven nu zelf niet meer de controle uit te voeren, waardoor kosten bespaard worden.

Ernst & Young
Auditor EY heeft eerder dit jaar de werking van de beheersmaatregelen met succes getoetst waarvan de bevindingen staan beschreven in het rapport. Een type II verklaring omvat naast de opzet en het bestaan ook de werking van de maatregelen. Getoetst – met terugwerkende kracht - over een periode van 6 maanden.

Dennis Houtekamer Executive Director EY Advisory: “Een ISAE 3402 rapportage is het visitekaartje dat de kwaliteit van de Mirabeau organisatie onderstreept.”

Mirabeau Managed Services brengt dienstverlening naar aantoonbaar hoger niveau-mirabeau_3402_ey-jpg

Van links naar rechts: Jeroen Bruseker (Mirabeau), Raymond Werner (Mirabeau), Dennis Houtekamer (EY) en Diman Kamp (EY)

bron