ISAE 3402 type II rapport 2017 beschikbaar

19 april 2018

Veel corporaties hebben de automatisering van processen uitbesteed aan NCCW.  Bij uitbesteding ontstaat de vraag hoe deze uitbesteding beheerst wordt; op welke wijze gaat de serviceorganisatie om met security? Wie heeft er toegang tot uw informatie? Zijn er voldoende maatregelen om fraude te voorkomen? Op welke wijze wordt data opgeslagen en zijn de back-up-procedures goed ingericht? Is er een uitwijkmogelijkheid? Heeft NCCW rekening gehouden met frauderisico?

Net als voorgaande jaren kunt u het ISAE 3402 type II rapport over 2017, dat Mazars in opdracht van NCCW heeft samengesteld, downloaden.

Het rapport heeft betrekking op de dienstverlening rondom het beheer van de applicaties van NCCW. Evenals voorgaande jaren worden klanten van NCCW geïnformeerd over de genomen beheersmaatregelen. Deze zijn geëvalueerd en op een aantal punten bijgesteld waardoor deze maatregelen beter aansluiten bij de verwerking zoals deze worden uitgevoerd. Daarnaast voeden ze het kwaliteitssysteem van NCCW.

NCCW heeft, naast opzet en bestaan, de werking van de beheersmaatregelen laten beoordelen. Om de werking te kunnen beoordelen worden door de auditor over de vastgestelde periode steekproeven van documenten genomen zodat aangetoond wordt dat processen in de hele periode hebben gewerkt. Dat heeft tot dit ISAE 3402 type II-rapport geleid.

Met het verkrijgen van dit ISAE 3402 type II rapport geeft het management van NCCW een krachtig signaal over de kwaliteit en betrouwbaarheid van de processen rondom het beheer van uw applicaties. Een fantastische prestatie dat veel zegt over het ‘in control’ zijn van onze organisatie en de inzet van onze medewerkers. Wij zijn trots op deze betrouwbare basis onder onze oplossingen.

NCCW ontzorgt u door het aanbieden van dit ISAE 3402 type II-rapport om zo de kwaliteit van de uitbestede processen en effectiviteit van de controlemaatregelen te kunnen beoordelen. 

ISAE 3402 rapporten worden ook gevraagd door het accountantskantoor voor de jaarrekeningcontrole. De auditor die de jaarrekening van uw organisatie controleert, zal ook de processen moeten controleren die geoutsourcet zijn. Processen die uitgevoerd worden door NCCW, hebben vaak invloed op operationele processen die effect hebben op de jaarrekening van uw organisatie.

Vanuit NCCW wordt het ISAE 3402 type II-rapport aan u aangeboden om de kwaliteit van de uitbestede processen en effectiviteit van de controlemaatregelen te kunnen beoordelen. NCCW gebruikt daarnaast het rapport voor het verbeteren van de interne organisatie.

Het rapport is te downloaden via de TOPdesk of de Service en Supportsite.