Deze website maakt gebruik van cookies. Meer informatie Melding niet meer tonen
Deel deze pagina

Carerix zet belangrijke stap met ISAE3000

In de afgelopen maanden heeft Carerix haar kernactiviteiten op het gebied van Support, Development, en Operations aan een intensieve audit laten onderwerpen, uitgevoerd door een onafhankelijke EDP auditor en register accountant. Deze audit is inmiddels succesvol afgerond. De resultaten van de audit zijn beschreven in het assurance rapport welke volgens de ISAE3000 (Richtlijn 3000) norm is opgesteld.

Wat is ISAE3000 precies?

ISAE3000 is de standaard voor het geven van assurance bij niet-financiële informatie, wordt uitgegeven door de International Federation of Accountants (IFAC) en is voor Carerix toegepast om te rapporteren over de getroffen algemene IT beheersmaatregelen omtrent de software ontwikkel en beschikbaarheidsprocessen, de beheersing van toegang tot data, en de support desk.

Waarom vindt Carerix ISAE3000 belangrijk?

Organisaties die gebruik maken van de diensten van Carerix krijgen hiermee een grotere mate van zekerheid omtrent het functioneren en de kwaliteit/beheersing van Carerix’ dienstverlening naar haar klanten.

Naast de ISAE300 van Carerix zelf, zijn de datacenters waarin de Carerix applicatie wordt gehost ISO27001:2013 gecertificeerd.

IT-Assurance versus IT-Certificering

Wat zijn de verschillen tussen ISAE3000 en ISO 27001? ISO 27001 is een security standaard. In deze standaard zijn richtlijnen (‘best practices’) opgenomen voor informatiebeveiliging van een organisatie. ISAE3000 is een audit standaard voor rapportage over risicobeheersing van (ontwikkel)processen. Informatiebeveiliging is daarom een integraal onderdeel van ISAE3000.

Tips of vragen?

Heeft u vragen of opmerkingen over informatiebeveiliging of onze ISAE3000 Type 1 rapportage? Stuur dan een email naar compliance@carerix.com.

Lees meer nieuws