Faster Forward behaalt ISAE3402 certificaat voor veilige processen
Faster Forward heeft de ISAE3402 verklaring ontvangen. Een echte teamprestatie waar we enorm trots op zijn!
We hebben onze kritische processen laten controleren door een onafhankelijk auditor. Hiermee zijn we getoetst op alle processen, risico’s en maatregelen omtrent de werkprocessen en de veiligheid van Elements. Na een geslaagde controle hebben we op 11 april het ISAE 3402 Type 2 certificaat ontvangen.
Wat is ISAE 3402?
Het ISAE 3402 Type II certificaat wordt beschouwd als een standaard voor het uitbesteden van diensten. Organisaties (onze klanten) besteden bepaalde (beheer)processen uit aan een IT-dienstverlener (Faster Forward). Deze processen hebben invloed op financiële en operationele processen van die klant. Faster Forward moet daarom aantonen dat dit geen negatieve invloed heeft op de processen en de jaarrekening van onze klanten.
Om hiervoor te zorgen heeft Faster Forward zijn interne processen vastgelegd, die jaarlijks worden getoetst door een externe auditor.
Wat betekent dit voor jouw organisatie?
Elements is voor veel financieel advieskantoren een belangrijke applicatie. Een plek waar veel gevoelige informatie doorheen stroomt. Advieskantoren moeten zowel aan accountants als klanten kunnen verantwoorden dat gegevens veilig worden bewaard en niet bij de verkeerde persoon terechtkomen. Ons ISAE 3402 Type 2 certificaat toont aan dat hieraan wordt voldaan.
Het Type 2-certificaat bevestigt de continuïteit en betrouwbaarheid van onze interne processen. Dit is een garantie voor organisaties die nu al Elements gebruiken of die dat in de toekomst van plan zijn.
Veilig omgaan met gegevens
Bij Faster Forward hechten we veel waarde aan de veiligheid van ons bedrijf en onze software. Iedere dag worden enorme hoeveelheden data verwerkt binnen Elements. Om een veilige verwerking van deze data te garanderen, houden we ons aan strikte regels en richtlijnen.
De belangrijkste maatregelen waren al getroffen. Deze maatregelen zijn nu concreter beschreven hoe deze worden uitgevoerd en gecontroleerd. Voorbeelden hiervan zijn controles van back-ups, afspraken met onze hostingpartner, steekproeven op onze werkprocessen, cursussen en screening van onze medewerkers.
Inzicht in risico’s en maatregelen
Het is belangrijk om inzicht te hebben in de risico’s, beveiligingsmaatregelen en organisatiestructuren die van invloed zijn op onze organisatie en onze klanten. Met deze informatie kunnen we risico’s inperken en interne werkprocessen optimaliseren. Onze dataopslag wordt verzorgd door cloud providers en opgeslagen in datacenters. De verantwoordelijkheid van de opslag van data, encryptie, verwerking van persoonsgegevens en toegang tot applicaties ligt echter altijd bij Faster Forward.
Begin 2021 hebben we deze interne beheersmaatregelen nauwkeurig vastgelegd voor de ISAE 3402 Type 1 certificering. Deze interne beheersmaatregelen gaan over de vastgelegde processen, risico’s en maatregelen m.b.t. de beveiliging, continuïteit en beschikbaarheid van Elements.
Dit jaar zijn we getoetst of we ook daadwerkelijk zo hebben gewerkt zoals we hebben beschreven. Na een geslaagde audit door een onafhankelijk bureau, zijn we trots dat we op 11 april het ISAE 3402 Type 2 certificaat hebben ontvangen. Dit sluit aan op de ISO 22301 en ISAE 3402 Type 1 certificaten die we vorig jaar hebben ontvangen.
Periodieke controles voor optimale veiligheid
ISAE staat voor International Standard for Assurance Engagements en is een standard die oordeelt over de effectiviteit en (langdurige) werking van interne controlemaatregelen.
Wanneer je het certificaat ontvangt, betekent dit niet dat je het voor altijd mag behouden. We moeten alles blijven vastleggen en aantonen dat we nog steeds aan alle punten voldoen. Als er nieuwe risico’s aan het licht komen, moeten we deze vastleggen en beschrijven hoe we deze inperken.
De frisse blik van een onafhankelijke externe partij zorgt ervoor dat we scherp blijven en onze processen continu optimaliseren. Met periodieke controles, jaarlijks of per twee jaar, zorgen we ervoor dat we scherp blijven en de veiligheid wordt gewaarborgd. Hierdoor is de ISAE 3402 Type 2 norm uiterst betrouwbaar.