‘Outsourcing’ van IT diensten is tegenwoordig gemeengoed. Dit kan privé zijn, denk bijvoorbeeld aan de energieleverancier die je ‘slimme’ meter uitleest en je advies geeft over je verbruik. Maar ook in de zakelijke dienstverlening zien we outsourcing terug. Zo is Monit Data actief met het creëren van heldere data gedreven inzichten in mobiliteit voor onder andere parkeren, EV en fietsen. We helpen steden, gemeentes en bedrijven met hun vraagstukken over beleid, en financieel en operationeel management.

Om dit te bereiken verwerken wij ruwe data van diverse systemen bij onze gebruikers en zetten deze om in waardevolle inzichten. Als partner van Monit Data wil je zeker zijn dat wij zorgvuldig omgaan met bedrijfs- en persoonlijke informatie. Daarom heeft Monit Data een uitgebreid compliance programma zodat jij zekerheid hebt dat wij voldoen aan de standaarden voor het veilig verwerken van je data.

Als onderdeel van ons compliance programma is Monit Data ISAE 3402 gecertificeerd. We waren reeds Type I gecertificeerd, daar is nu ook de uitgebreidere Type II certificering aan toegevoegd.

ISAE 3402 Type I & Type II

ISAE (International Standard Assurance Engagements) 3402 is een internationaal erkende norm. Hieruit valt op te maken of de integriteit van de (financiële) dataverwerking en de continuïteit voldoet aan de gestelde eisen. Zo krijgen organisaties meer inzicht in verwerking van hun data bij het uitbesteden van processen.

Bij de ISAE 3402 Type I certificering is er sprake van een momentopname. Bij een audit worden de processen en beheersmaatregelen beschreven. Hieruit blijkt of de maatregelen voor dataverwerking aanwezig zijn en voldoen aan de gestelde eisen. Aangezien het rapport een bepaald moment betreft wordt de Type I certificering regelmatig vernieuwd.

ISAE 3402 Type II

Er zijn twee belangrijkste punten waarop een ISAE Type II certificering een uitbreiding is op Type I. In tegenstelling tot een momentopname, is er bij Type II een audit over een langere periode. Het rapport beschrijft een periode van minimaal 6 maanden over de werking van een proces en de beheersmaatregelen.

En ten tweede, waarbij bij Type I enkel gekeken zijn of beheersmaatregelen aanwezig zijn en voldoen aan de eisen, wordt bij Type II ook de werking van de maatregelen beschreven. Over de audit periode wordt getoetst of de maatregelen effectief zijn geweest met betrekking tot de doelstellingen in beheer en integriteit van processen en data.

Een ISAE 3402 Type I certificering geeft partners informatie dat er maatregelen aanwezig zijn bij een externe leverancier zodat hun data in veilige handen is bij outsourcing. Met een Type II certificering weet je ook of deze maatregelen effectief zijn, en over een langere periode. Zo heb je meer zekerheid over de veiligheid van je data en de dienstverlening.

Compliance bij Monit Data

Monit Data heeft samengewerkt met 3angles voor de audit voor de ISAE 3402 Type II certificering. De certificering is onderdeel van ons compliance programma. Met dit programma geven wij prioriteit aan de veiligheid van je data en de continuïteit van je bedrijfsvoering. Bezoek onze compliance pagina voor meer informatie.