close
Share with your friends

Prosessien varmentaminen

ISAE 3402 -tarkastus osoittaa asiakkaillesi prosessiesi toimivuuden ja vaatimustenmukaisuuden

Sisäisen valvonnan, lainsäädännön ja muiden normistojen kiristyvät vaatimukset edellyttävät organisaatioilta liiketoimintaprosessien sekä tietojärjestelmien ja tietoturvallisuuden määrämuotoista valvontaa. Valvonnan, varmentamisen ja läpinäkyvyyden tarve korostuu, kun mietitään liiketoimintakriittisten prosessien ja tietojärjestelmien ulkoistamista.

ISAE 3402 -tarkastus soveltuu minkä tahansa taloudellisen raportoinnin kannalta oleellisen prosessin varmentamiseen, tuotettiinpa prosessi mistä päin maailmaa tai millä teknologialla tahansa.

Tyypillisiä ISAE 3402 -tarkastuksen kohteita ovat kirjanpito ja reskontrat, palkanlaskenta, maksatuksen hallinta, toimitusketjun hallinta (purchase-to-pay, order-to-cash) sekä näihin liittyvät tietojärjestelmien ylläpitoon ja tietoturvallisuuteen liittyvät prosessit. 

ISAE 3402 -varmennusraportin myötä palveluntarjoaja:

  • osoittaa asiakkailleen, että yrityksen käytössä on tarpeisiin sopivat, toimivat ja määritellyt prosessit, jotka täyttävät sekä lainsäädännön että asiakkaiden vaatimukset
  • erottautuu tarjouskilpailutuksissa
  • saa käyttöönsä KPMG:n allekirjoittaman raportin, jota voidaan hyödyntää myös kansainvälisessä liiketoiminnassa
  • tehostaa tietoturvallisuuden tasoa ja sisäistä valvontaa.

ISAE 3402 -tarkastus soveltuu minkä tahansa taloudellisen raportoinnin kannalta oleellisen prosessin varmentamiseen.

Mikko Kinnanen

Mikko Kinnanen

Senior Manager, Cyber Advisory

KPMG Suomi

+358 40 709 2873

mikko.kinnanen@kpmg.fi

 

Mikä on ISAE 3402?

ISAE 3402 on kansainvälinen varmennusstandardi (International Standard on Assurance Engagements), joka antaa palveluita ulkoistaneelle organisaatiolle määrämuotoisen ja yksityiskohtaisen kuvan palveluntarjoajan prosessien kontrolliympäristön ja tietoturvan tilasta.

Tarkastuksen lopputuloksena palveluorganisaatiolle tuotetaan nk. SOC1-varmennusraportti (Service Organization Control-report). Raportti sisältää riippumattoman kolmannen osapuolen näkemyksen palveluorganisaation kontrolliympäristön kattavuudesta, kontrollien tarkoituksenmukaisuudesta ja niiden toiminnan tehokkuudesta.

Tarjoamme tehokkaan ja toimivan tavan ISAE 3402 ja 3000 -raporttien tuottamiseen

Vuosien kokemuksemme varmennuspalveluista, menetelmiemme mukautuminen asiakkaan tarpeisiin, palveluyhteisön liiketoiminnan sekä siihen liittyvien prosessien ymmärtäminen takaavat tehokkaan ja toimivan tavan ISAE 3402 ja 3000 -raporttien tuottamiseen.  Raportit mukautuvat hyvin käytettäväksi niin suurten kuin pientenkin palveluyhteisöorganisaatioiden tarpeisiin. ISAE-lausunto muiden varmennuspalveluiden sekä ISO 27001 -sertifioinnin ohella antaa organisaatiolle merkittävän kilpailuedun tarjouspyyntövaiheessa.

Tietoturvan varmentaminen
Tietoturvan varmentaminen

ISAE-varmennuslausunto ja SOC2-varmennusraportti tuovat merkittävän kilpailuedun.

auditoinnit ja sertifioinnit
Auditoinnit ja sertifioinnit

Korkeaa tietoturvallisuuden tasoa edellyttävät auditoinnit.