ISAE staat voor International Standard on Assurance Engagements (ISAE).
Vanuit de wet (Art. 4.16 Wft) zijn financiële instellingen verplicht om in het geval van outsourcing te kunnen aantonen dat processen worden beheerst. Dit betekent dat een financiële instelling (bijvoorbeeld een verzekeraar of bank) altijd een Service Organisation Control (SOC) vereist van haar leverancier, vóórdat deze leverancier diensten mag leveren.
De financiële instelling toont door middel van het ISAE 3402 rapport aan dat alle uitbestede processen zijn beheerst.
ISAE 3402 kent twee typen rapporten: type 1-rapport en type 2-rapport.
- Type 1
Bij een type 1-rapport is onderzoek gedaan naar de opzet en het bestaan (de beschrijving en implementatie) van gewenste beheersmaatregelen. - Type 2
Bij een type 2-rapport wordt ook de effectieve werking van de gewenste beheersmaatregelen onderzocht voor een bepaalde periode.
Hieronder staan de ISAE-Certificeringen van afgelopen 4 jaar.
| Date of issue | Valid until | Document |
|---|---|---|
| May 2018 | February 2020 | ISAE TYPE 1 |
| 14 February 2019 | February 2020 | ISAE TYPE II |
| 14 February 2020 | February 2021 | ISAE TYPE II |
| 15 February 2021 | February 2022 | ISAE TYPE II |
Jouw accountant kan een kopie van de ISAE-Certificering inzien wanneer je minimaal hebt gekozen voor het Business-pakket.