Marnix van der Moolen / 13 september 2017

Xcellent is ISAE 3402 gecertificeerd

Wederom heeft Xcellent een belangrijke certificering behaald: de Type 1-verklaring van de ISAE 3402, de erkende standaard voor outsourcing binnen ICT. Daarmee toont het Amersfoortse ICT-bedrijf de opzet en bestaan aan van de interne beheersingsmaatregelen met het oog op de risico’s voor de processen van de klant.

ISAE 3402 een logisch opvolger

ISAE 3402 is na de ISO 9001 (kwaliteitsmanagement), ISO 27001 (informatiebeveiliging), NEN 7510 (informatiebeveiliging in de zorg) de vierde belangrijke norm die Xcellent heeft behaald. Waldo van den Hoek, als financieel controller van Xcellent betrokken geweest bij het proces ernaartoe, is blij met deze aanvulling.

‘De impact van ICT op organisaties groeit’, zegt Van den Hoek. ‘Daarom willen wij onze klanten een steeds hogere mate van zekerheid bieden. We doen dat mede door onszelf te ontwikkelen op het pad van normen. Met de ISAE 3402 als extra norm hebben we een belangrijke nieuwe stap gezet.’

Volgens Van den Hoek is de ISAE 3402 een ‘logische opvolger’ van de certificeringen waarover Xcellent al beschikt. ‘Deze norm gaat uit van het perspectief van klanten die hun ICT-omgeving uitbesteden. Met audits en interviews is er getest welke interne beheersingsmaatregelen wij als serviceprovider hebben genomen om te voorkomen dat incidenten impact hebben op de processen van de klant. Stel dat wij een internetverbinding hebben die uitvalt, welke gevolgen heeft dat voor de klant? Je hoort links en rechts nog te vaak dat systemen van organisaties uit de lucht gaan omdat er wat bij de serviceprovider uitvalt. Dat willen wij te allen tijde voorkomen.’

Niet zomaar een norm

Begin dit jaar heeft Xcellent het traject naar het behalen van de ISAE 3402 in gang gezet. Een onafhankelijk auditor heeft uitgebreide controles uitgevoerd en diepte-interviews afgenomen met diverse afdelingen. Van den Hoek: ‘Het is niet zomaar een norm, er wordt echt diepgravend ‘geprikt’ in je beheersingsmaatregelen.’

Xcellent blijft zichzelf ontwikkelen. In 2018 gaat het ICT-bedrijf voor het behalen van de Type 2-verklaring van de ISAE 3402. Van den Hoek: ‘Daarbij gaat het er nog meer om hoe je als serviceprovider in de praktijk omgaat met een incident en hoe we dat vastleggen. Wij gaan er alles aan doen om ook die verklaring te behalen!’

Marnix van der Moolen
Marnix is directeur bij Xcellent. Stuur mij een bericht en ik neem contact met je op.

Contact