IT-AuditDirectory
Alle diensten
Assurance & SOC

TPM (Third Party Mededeling)

Onafhankelijke verklaring over de kwaliteit van dienstverlening en interne beheersing van een serviceorganisatie, specifiek voor de Nederlandse markt als alternatief voor ISAE 3402.

2 auditors voor TPM (Third Party Mededeling)

FEATURED
A
Assurance Group Holland
4.4(56)
Amsterdam51-200 medewerkers

Assurance Group Holland biedt een volledig spectrum aan IT-audit en assurance diensten. Van SOC rapportages tot PCI DSS certificering, wij ondersteunen organisaties bij alle compliance-vraagstukken.

SOC 2 (Type I & II)SOC 1 (Type I & II)SOC 3ISAE 3402 (Type I & II)+6
Bekijk profiel →Offerte aanvragen
PRO
V
Van den Berg IT Auditors
4.6(32)
Utrecht11-50 medewerkers

Van den Berg IT Auditors is een gerenommeerd auditbureau met een sterke focus op ISAE 3402 en SOX/ITGC audits. Wij bedienen voornamelijk de financiële sector en bieden pragmatische, heldere rapportages die direct bruikbaar zijn voor onze opdrachtgevers.

ISAE 3402 (Type I & II)SOC 1 (Type I & II)SOX / ITGCIT Risk Assessments+3
Bekijk profiel →Offerte aanvragen

Gerelateerde diensten

ISAE 3402 (Type I & II)SOC 1 (Type I & II)SOC 2 (Type I & II)SOC 3ISAE 3000

Hulp nodig bij het kiezen?

Vraag een vrijblijvende offerte aan en wij helpen u de juiste auditor te vinden.

Wat is een TPM (Third Party Mededeling)?

Een Third Party Mededeling (TPM) is een onafhankelijke verklaring van een IT-auditor over de kwaliteit van de interne beheersing van een serviceorganisatie. Het is een Nederlands alternatief voor ISAE 3402 en wordt vooral gebruikt in de Nederlandse markt.

Een TPM wordt opgesteld conform de richtlijnen van NOREA (de beroepsorganisatie van IT-auditors in Nederland) en biedt zekerheid aan klanten over de betrouwbaarheid van uitbestede processen.

Waarom is een TPM belangrijk?

Voor Nederlandse serviceorganisaties die voornamelijk Nederlandse klanten bedienen, kan een TPM een kosteneffectief alternatief zijn voor een ISAE 3402 rapport. Het biedt vergelijkbare zekerheid tegen lagere kosten.

Een TPM is met name waardevol voor middelgrote serviceorganisaties die hun klanten zekerheid willen bieden maar waarvoor een internationaal rapport niet noodzakelijk is.

Voor wie is een TPM?

Nederlandse dienstverleners

Serviceorganisaties die uitsluitend of hoofdzakelijk Nederlandse klanten bedienen.

Softwareleveranciers

Applicatiebeheerders en SaaS-aanbieders die zekerheid willen bieden over hun dienstverlening.

Administratiekantoren

Kantoren die financiële administratie en salarisverwerking uitvoeren voor klanten.

Hoe verloopt een TPM-traject?

1

Intake en scoping

Bepaal welke processen en diensten onderdeel uitmaken van de TPM.

2

Beschrijving dienstverlening

Documenteer de interne beheersingsmaatregelen rondom de dienstverlening.

3

Onderzoek door IT-auditor

De RE-auditor beoordeelt de opzet en werking van de beschreven maatregelen.

4

Afgifte TPM

De auditor geeft de Third Party Mededeling af met bevindingen en conclusie.

Veelgestelde vragen over TPM (Third Party Mededeling)

Wat is het verschil tussen een TPM en ISAE 3402?

Een TPM is een Nederlands rapport conform NOREA-richtlijnen. ISAE 3402 is een internationaal rapport. Inhoudelijk zijn ze vergelijkbaar, maar ISAE 3402 wordt internationaal breder geaccepteerd.

Wordt een TPM internationaal geaccepteerd?

Een TPM is primair gericht op de Nederlandse markt. Voor internationale klanten is een ISAE 3402 of SOC rapport geschikter.

Wat kost een TPM?

Een TPM is doorgaans goedkoper dan een ISAE 3402, met prijzen vanaf circa €10.000 afhankelijk van de scope en complexiteit.

Gerelateerde IT-audit diensten

ISAE 3402 (Type I & II)

Assurance-rapportage over de opzet (Type I) en effectieve werking (Type II) van interne beheersingsmaatregelen bij serviceorganisaties, relevant voor de financiële verslaggeving van klanten.

SOC 1 (Type I & II)

Onafhankelijke beoordeling van interne controls bij serviceorganisaties die van invloed zijn op de financiële rapportage van gebruikersorganisaties, conform SSAE 18.

SOC 2 (Type I & II)

Beoordeling van de opzet (Type I) en effectieve werking (Type II) van beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy volgens de Trust Service Criteria.

SOC 3

Publiek beschikbaar assurance-rapport over de Trust Service Criteria, geschikt voor breed gebruik zonder vertrouwelijkheidsbeperkingen. Ideaal voor marketing en transparantie.

ISAE 3000

Brede assurance-standaard voor niet-financiële informatie. Wordt gebruikt voor duurzaamheidsverslaggeving, compliance-verklaringen en andere assurance-opdrachten buiten de financiële audit.

Op zoek naar een TPM (Third Party Mededeling) specialist?

Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.

Bekijk auditors