IT-AuditDirectory
Alle diensten
Assurance & SOC

ISAE 3000

Brede assurance-standaard voor niet-financiële informatie. Wordt gebruikt voor duurzaamheidsverslaggeving, compliance-verklaringen en andere assurance-opdrachten buiten de financiële audit.

3 auditors voor ISAE 3000

FEATURED
A
Assurance Group Holland
4.4(56)
Amsterdam51-200 medewerkers

Assurance Group Holland biedt een volledig spectrum aan IT-audit en assurance diensten. Van SOC rapportages tot PCI DSS certificering, wij ondersteunen organisaties bij alle compliance-vraagstukken.

SOC 2 (Type I & II)SOC 1 (Type I & II)SOC 3ISAE 3402 (Type I & II)+6
Bekijk profiel →Offerte aanvragen
PRO
V
Van den Berg IT Auditors
4.6(32)
Utrecht11-50 medewerkers

Van den Berg IT Auditors is een gerenommeerd auditbureau met een sterke focus op ISAE 3402 en SOX/ITGC audits. Wij bedienen voornamelijk de financiële sector en bieden pragmatische, heldere rapportages die direct bruikbaar zijn voor onze opdrachtgevers.

ISAE 3402 (Type I & II)SOC 1 (Type I & II)SOX / ITGCIT Risk Assessments+3
Bekijk profiel →Offerte aanvragen
PRO
B
BrusselsCompliance
4.6(18)
Brussel11-50 medewerkers

BrusselsCompliance is gevestigd in het hart van Europa en gespecialiseerd in DORA, NIS2 en Europese compliance-regelgeving. Wij adviseren financiële instellingen en kritieke infrastructuurbeheerders.

DORA ComplianceNIS2 AuditAVG / GDPR AuditSOX / ITGC+3
Bekijk profiel →Offerte aanvragen

Gerelateerde diensten

ISAE 3402 (Type I & II)SOC 1 (Type I & II)SOC 2 (Type I & II)SOC 3TPM (Third Party Mededeling)

Hulp nodig bij het kiezen?

Vraag een vrijblijvende offerte aan en wij helpen u de juiste auditor te vinden.

Wat is een ISAE 3000 audit?

ISAE 3000 (Revised) is een internationale assurance-standaard voor opdrachten over niet-financiële informatie. Het is de overkoepelende standaard voor alle assurance-opdrachten die niet gaan over historische financiële informatie.

De standaard wordt toegepast bij duurzaamheidsrapportages, compliance-verklaringen, privacy-audits en andere niet-financiële assurance-opdrachten. Met de toenemende vraag naar ESG-rapportages groeit het belang van ISAE 3000.

Waarom is ISAE 3000 belangrijk?

Met de invoering van de CSRD en toenemende aandacht voor duurzaamheid hebben organisaties behoefte aan onafhankelijke assurance over hun niet-financiële rapportages. ISAE 3000 biedt het kader voor deze assurance.

Een ISAE 3000 rapport vergroot de betrouwbaarheid van uw niet-financiële rapportages en voldoet aan de verwachtingen van stakeholders, toezichthouders en investeerders.

Voor wie is een ISAE 3000 audit?

Beursgenoteerde bedrijven

Ondernemingen die assurance nodig hebben over hun duurzaamheids- of ESG-rapportage.

Overheidsorganisaties

Publieke instellingen die verantwoording afleggen over niet-financiële prestaties.

Dienstverleners

Organisaties die compliance-verklaringen of keurmerken willen onderbouwen met assurance.

Hoe verloopt een ISAE 3000 audit?

1

Opdrachtaanvaarding

De auditor beoordeelt of de opdracht uitvoerbaar is en stelt de voorwaarden vast.

2

Planning

Bepaling van scope, criteria en de aanpak van het assurance-onderzoek.

3

Uitvoering

Het verzamelen van assurance-informatie door middel van interviews, observaties en documentanalyse.

4

Rapportage

Oplevering van het assurance-rapport met een conclusie over de betrouwbaarheid van de informatie.

Veelgestelde vragen over ISAE 3000

Wat is het verschil tussen ISAE 3000 en ISAE 3402?

ISAE 3402 richt zich specifiek op controls bij serviceorganisaties. ISAE 3000 is de bredere standaard voor alle niet-financiële assurance-opdrachten.

Is ISAE 3000 verplicht voor CSRD-rapportages?

Ja, de CSRD vereist assurance over duurzaamheidsrapportages. ISAE 3000 (Revised) is de standaard die hiervoor wordt gebruikt.

Wat is het verschil tussen limited en reasonable assurance?

Limited assurance biedt een gematigd niveau van zekerheid ('niets is ons opgevallen'). Reasonable assurance biedt een hoog niveau van zekerheid ('naar ons oordeel').

Gerelateerde IT-audit diensten

ISAE 3402 (Type I & II)

Assurance-rapportage over de opzet (Type I) en effectieve werking (Type II) van interne beheersingsmaatregelen bij serviceorganisaties, relevant voor de financiële verslaggeving van klanten.

SOC 1 (Type I & II)

Onafhankelijke beoordeling van interne controls bij serviceorganisaties die van invloed zijn op de financiële rapportage van gebruikersorganisaties, conform SSAE 18.

SOC 2 (Type I & II)

Beoordeling van de opzet (Type I) en effectieve werking (Type II) van beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy volgens de Trust Service Criteria.

SOC 3

Publiek beschikbaar assurance-rapport over de Trust Service Criteria, geschikt voor breed gebruik zonder vertrouwelijkheidsbeperkingen. Ideaal voor marketing en transparantie.

TPM (Third Party Mededeling)

Onafhankelijke verklaring over de kwaliteit van dienstverlening en interne beheersing van een serviceorganisatie, specifiek voor de Nederlandse markt als alternatief voor ISAE 3402.

Op zoek naar een ISAE 3000 specialist?

Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.

Bekijk auditors