Claranet Benelux heeft de ISAE 3402 Type 2-rapportage ontvangen, een wereldwijd erkende standaard op het gebied van kwaliteitsbeheersing en dienstverlening. ISAE 3402 bestrijkt risicobeheersing, informatiebeveiliging, privacy, anti-fraudemaatregelen en continuïteit.
Bij een type 2-audit wordt inhoudelijk de inrichting en werking van deze processen getoetst over een periode van minimaal 6 maanden en er wordt verklaard dat de genomen maatregelen in die periode ook effectief hebben gewerkt. De audit van februari 2018 is uitgevoerd door auditors van Joanknecht uit Eindhoven. Het betreft de interne beheersing met betrekking tot wijzigingen, beschikbaarheid en beveiliging van de Managed Hostingdienstverlening van Claranet, waaronder de diensten Private Cloud, Public Cloud, Virtual Private Host en Virtual Private Server vallen. Het rapport is volgens Claranet Benelux niet alleen een overzicht van hoe betrouwbaar de IT-diensten van de IT-dienstverlener zijn, maar ook een bevestiging van de interne beheersing ervan.
GDPR
De externe accountant die de jaarrekening van een organisatie controleert, zal volgens Claranet normaal gesproken ook de processen moeten controleren die zijn uitbesteed aan een leverancier. De diensten die Claranet voor een klant uitvoert hebben vaak directe gevolgen voor de operationele processen van de klant en zijn daarmee mede van invloed op diens jaarrekening. Joanknecht heeft de beheersmaatregelen van Claranet getoetst op zowel de opzet, de aanwezigheid en de werking van de maatregelen, waarbij de bevindingen staan beschreven in het ISAE 3402 Type 2-rapport. Claranet kan de kwaliteit van haar Managed Hostingdienstverlening nu formeel aantoonbaar maken met de ISAE 3402-rapportage, waardoor naast kostenbesparing voor de klant, er ook een aantoonbaar lager risico gelopen wordt met invoering van Algemene Verordening Gegevensbescherming (GDPR).
“De ISAE 3402-rapportage geeft onze klanten zekerheid dat hun diensten bij ons in goede handen zijn. We zijn bijzonder trots dat we de kwaliteit die we leveren aantoonbaar hebben kunnen maken. Het is hét bewijs dat Claranet de nodige maatregelen effectief heeft toegepast,” zegt Wiebe Nauta, Managing Director van Claranet Benelux. “Wij zien het als onze plicht naar onze klanten en de gerelateerde toezichthouders om onze dienstverlening voortdurend te toetsen aan de hoogst mogelijke kwaliteitseisen. Met de eerdere ISO-certificeringen en deze ISAE 3402-rapportage kunnen we onze klanten de garantie geven dat de uitbesteding van hun IT bij Claranet in goede handen is. Het is weer een mooie stap voorwaarts voor ons en onze klanten en partners. Die zien wet- en regelgeving namelijk steeds strikter worden, en worden tegelijkertijd steeds afhankelijker van hun IT-omgeving.”