WorkFlowWise behaald ISAE 3402 certificering

WorkFlowWise behaald ISAE 3402 certificering

Als interne processen geoutsourcet worden, zijn financiële instellingen vanuit de wet (Art. 4.16 Wft) verplicht om aan te tonen dat deze processen extern op een juiste en veilige manier beheerst worden. Een ISAE 3402 rapport welke in het bezit is van de beherende leverancier kan dit aantonen. Het is daarom van groot belang voor WorkFlowWise en haar klanten dat dit rapport nu is opgeleverd.

Het belangrijkste aspect van ISAE 3402 type I is dat een dienstverlenende organisatie controlemaatregelen dient te hebben waarvan in het rapport de opzet en het bestaan worden beschreven. Naar aanleiding van de beschrijving van deze controlemaatregelen wordt er een onafhankelijke audit gedaan om de maatregelen te toetsen en deze als wel of niet toereikend te beoordelen.

De scope van ISAE 3402 bij WorkFlowWise

Wij hebben onszelf een zo breed mogelijke scope toebedeeld, welke betrekking heeft op onze software alsmede onze volledige dienstverlening hieromtrent. Ook is hier de koppeling van onze software met externe systemen in meegenomen, met focus op zowel het ophalen als het versturen van data.

De controls zijn ingedeeld op basis van voorgenoemden met als additie verschillende operationele management approaches, waarbij release management één van de meest omvangrijke is.

Veilig, vertrouwd en beheerst

Voor een organisatie als de onze is het zeer belangrijk dat er veilig, vertrouwd en beheerst met de data wordt omgegaan. Dan heb ik het niet alleen over data van onze klanten, maar over alle data die door de organisatie stroomt.

Sinds de oprichting heeft WorkFlowWise onveranderd vanuit dit principe gehandeld. Dat is te herkennen aan het interne beleid (welke uiteraard in het rapport is terug te vinden), maar ook aan onze applicaties waar uitgebreide veiligheidsmaatregelen en functionaliteiten respectievelijk in zijn toegepast en doorgevoerd.

Middels de als toereikend bevonden controlemaatregelen zetten we deze visie en werkwijze daad en kracht bij. Voor mij persoonlijk is het een bevestiging dat onze Cloud Operations er daadwerkelijk voor zorgen dat via de beheersing van onze processen zowel interne en externe risico’s uitermate sterk worden beperkt.

ISAE 3402 Type II

Waar ik persoonlijk het meest trots op ben is dat al onze controls als toereikend zijn bestempeld. Hiermee bewijzen we aan onze bestaande, maar ook aan toekomstige klanten, dat er veilig en beheerst met hun data wordt omgegaan. Daarnaast erkennen alle accountants in Nederland deze standaard en leunen erop tijdens het uitvoeren van de jaarrekeningcontrole. Zodoende nemen we hier dus ook een extra zorg voor onze klanten mee weg.

Natuurlijk mag je van ons verwachten dat we de aanhoudende lijn zullen voortzetten. Zo zijn we voornemens om de audit van het op te stellen ISAE 3402 Type ll rapport dit jaar nog te starten om de continuerende werking van de controls te bewijzen. Dit zullen we structureel jaarlijks blijven doen zodat men er geverifieerd van uit kan gaan dat we niet alleen in control zijn, maar dit ook blijven.

Alle artikelen