ISAE 3000
Brede assurance-standaard voor niet-financiële informatie. Wordt gebruikt voor duurzaamheidsverslaggeving, compliance-verklaringen en andere assurance-opdrachten buiten de financiële audit.
12 auditors voor ISAE 3000
Gespecialiseerd IT-auditkantoor gericht op de publieke sector, waar accountancy en IT-audit samenkomen. Ondersteunt gemeenten, waterschappen en gemeenschappelijke regelingen bij ENSIA-, DigiD- en WPG-audits.
Gespecialiseerd in IT-audits voor overheid en bedrijfsleven, waaronder ENSIA, DigiD, Suwinet, SUAG, BIO, TPM en ISAE 3402 audits.
Professional services bureau gericht op Audit, Risk en Compliance met expertise in IT-audits en interne audits.
IT-audit en adviesbureau gespecialiseerd in assurance audits, ISO certificeringen en overheidsaudits. Aangesloten bij NOREA.
Gespecialiseerd IT-auditkantoor dat sinds 2012 meer dan 2.500 audits heeft uitgevoerd, met focus op IT- en privacy-audits voor overheidsinstellingen, zorginstellingen en IT-dienstverleners.
IT-audit- en adviesbureau, onderdeel van de Hoek en Blok-groep met circa 150 collega's. Helpt organisaties met aantoonbare procesbeheersing door middel van ISAE 3402, SOC 2 en ISAE 3000 assurance-verklaringen, aangevuld met pentests en vulnerability scans.
Toonaangevende onafhankelijke cybersecuritypartner met meer dan 200 security-experts in Eindhoven en Amsterdam, voorheen bekend als Secura. Biedt een uitgebreid dienstenpakket van ISAE/SOC-assurance en ISO-certificeringen tot penetratietesten en NIS2/DORA-compliance.
Wereldwijd opererende certificerings- en assurance-organisatie die een breed scala aan IT-auditdiensten biedt, waaronder ISO 27001/NEN 7510-certificering, ISAE 3402/3000-verklaringen, DigiD-assessments en TISAX-beoordelingen.
Accountants- en adviesorganisatie met circa 800 professionals verspreid over 8 vestigingen in Nederland, onderdeel van het Grant Thornton International netwerk.
Onafhankelijke certificerings- en inspectie-instelling gespecialiseerd in cyberveiligheid, met diensten variërend van ISAE 3402/3000-rapportages en ISO 27001-certificering tot IEC 62443 en NIS2-compliance.
Groot accountants- en advieskantoor met meer dan 1.000 medewerkers verspreid over 13 kantoren in Nederland. Beschikt over een uitgebreid IT Advisory-team voor IT-assurance, informatiebeveiliging en cybersecurity. Biedt ISAE 3402/SOC-rapportages, DigiD/ENSIA-audits en NIS2/DORA-begeleiding.
Grote accountants- en adviesorganisatie met ruim 3.100 professionals in Nederland. Biedt een breed scala aan IT Risk Assurance- en cybersecuritydiensten, waaronder ISAE 3402/3000-assurance, SOC-rapportages, penetratietesten en NIS2/DORA-begeleiding.
Gerelateerde diensten
Gerelateerde artikelen
Alle artikelenWat is een ISAE 3000 audit?
ISAE 3000 (Revised) is een internationale assurance-standaard voor opdrachten over niet-financiële informatie. Het is de overkoepelende standaard voor alle assurance-opdrachten die niet gaan over historische financiële informatie.
De standaard wordt toegepast bij duurzaamheidsrapportages, compliance-verklaringen, privacy-audits en andere niet-financiële assurance-opdrachten. Met de toenemende vraag naar ESG-rapportages groeit het belang van ISAE 3000.
Waarom is ISAE 3000 belangrijk?
Met de invoering van de CSRD en toenemende aandacht voor duurzaamheid hebben organisaties behoefte aan onafhankelijke assurance over hun niet-financiële rapportages. ISAE 3000 biedt het kader voor deze assurance.
Een ISAE 3000 rapport vergroot de betrouwbaarheid van uw niet-financiële rapportages en voldoet aan de verwachtingen van stakeholders, toezichthouders en investeerders.
Voor wie is een ISAE 3000 audit?
Beursgenoteerde bedrijven
Ondernemingen die assurance nodig hebben over hun duurzaamheids- of ESG-rapportage.
Overheidsorganisaties
Publieke instellingen die verantwoording afleggen over niet-financiële prestaties.
Dienstverleners
Organisaties die compliance-verklaringen of keurmerken willen onderbouwen met assurance.
Hoe verloopt een ISAE 3000 audit?
Opdrachtaanvaarding
De auditor beoordeelt of de opdracht uitvoerbaar is en stelt de voorwaarden vast.
Planning
Bepaling van scope, criteria en de aanpak van het assurance-onderzoek.
Uitvoering
Het verzamelen van assurance-informatie door middel van interviews, observaties en documentanalyse.
Rapportage
Oplevering van het assurance-rapport met een conclusie over de betrouwbaarheid van de informatie.
Veelgestelde vragen over ISAE 3000
Wat is het verschil tussen ISAE 3000 en ISAE 3402?
ISAE 3402 richt zich specifiek op controls bij serviceorganisaties. ISAE 3000 is de bredere standaard voor alle niet-financiële assurance-opdrachten.
Is ISAE 3000 verplicht voor CSRD-rapportages?
Ja, de CSRD vereist assurance over duurzaamheidsrapportages. ISAE 3000 (Revised) is de standaard die hiervoor wordt gebruikt.
Wat is het verschil tussen limited en reasonable assurance?
Limited assurance biedt een gematigd niveau van zekerheid ('niets is ons opgevallen'). Reasonable assurance biedt een hoog niveau van zekerheid ('naar ons oordeel').
Meer weten over ISAE 3000
Gerelateerde IT-audit diensten
ISAE 3402 (Type I & II)
Assurance-rapportage over de opzet (Type I) en effectieve werking (Type II) van interne beheersingsmaatregelen bij serviceorganisaties, relevant voor de financiële verslaggeving van klanten.
SOC 1 (Type I & II)
Onafhankelijke beoordeling van interne controls bij serviceorganisaties die van invloed zijn op de financiële rapportage van gebruikersorganisaties, conform SSAE 18.
SOC 2 (Type I & II)
Beoordeling van de opzet (Type I) en effectieve werking (Type II) van beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy volgens de Trust Service Criteria.
SOC 3
Publiek beschikbaar assurance-rapport over de Trust Service Criteria, geschikt voor breed gebruik zonder vertrouwelijkheidsbeperkingen. Ideaal voor marketing en transparantie.
TPM (Third Party Mededeling)
Onafhankelijke verklaring over de kwaliteit van dienstverlening en interne beheersing van een serviceorganisatie, specifiek voor de Nederlandse markt als alternatief voor ISAE 3402.
Op zoek naar een ISAE 3000 specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors