TPM (Third Party Mededeling)
Onafhankelijke verklaring over de kwaliteit van dienstverlening en interne beheersing van een serviceorganisatie, specifiek voor de Nederlandse markt als alternatief voor ISAE 3402.
6 auditors voor TPM (Third Party Mededeling)
Gespecialiseerd in IT-audits voor overheid en bedrijfsleven, waaronder ENSIA, DigiD, Suwinet, SUAG, BIO, TPM en ISAE 3402 audits.
IT-audit organisatie gespecialiseerd in informatiebeveiliging, privacy en compliance voor overheid en bedrijfsleven.
IT-audit en adviesbureau gespecialiseerd in assurance audits, ISO certificeringen en overheidsaudits. Aangesloten bij NOREA.
Gespecialiseerd IT-auditkantoor dat sinds 2012 meer dan 2.500 audits heeft uitgevoerd, met focus op IT- en privacy-audits voor overheidsinstellingen, zorginstellingen en IT-dienstverleners.
Accountants- en adviesorganisatie met ruim 700 professionals in 7 vestigingen. Wereldwijd het 6e grootste netwerk met IT-audit en assurance diensten.
Groot accountants- en advieskantoor met meer dan 1.000 medewerkers verspreid over 13 kantoren in Nederland. Beschikt over een uitgebreid IT Advisory-team voor IT-assurance, informatiebeveiliging en cybersecurity. Biedt ISAE 3402/SOC-rapportages, DigiD/ENSIA-audits en NIS2/DORA-begeleiding.
Artikelen over TPM (Third Party Mededeling)
TPM verklaring: wat is het, wanneer is het verplicht en hoe werkt de audit?
Wat is een TPM verklaring (Third Party Mededeling)? Leer wanneer een TPM verplicht is, hoe de audit werkt, wat het verschil is met ISAE 3402 en SOC 2, en wat het kost.
12 min leestijdAssuranceDe Third Party Mededeling (TPM): Het Nederlandse alternatief voor ISAE 3402
Een TPM is een veelgebruikt alternatief voor ISAE 3402 in Nederland. Ontdek wanneer een TPM volstaat en wat de verschillen zijn.
6 min leestijdWat is een TPM (Third Party Mededeling)?
Een Third Party Mededeling (TPM) is een onafhankelijke verklaring van een IT-auditor over de kwaliteit van de interne beheersing van een serviceorganisatie. Het is een Nederlands alternatief voor ISAE 3402 en wordt vooral gebruikt in de Nederlandse markt.
Een TPM wordt opgesteld conform de richtlijnen van NOREA (de beroepsorganisatie van IT-auditors in Nederland) en biedt zekerheid aan klanten over de betrouwbaarheid van uitbestede processen.
Waarom is een TPM belangrijk?
Voor Nederlandse serviceorganisaties die voornamelijk Nederlandse klanten bedienen, kan een TPM een kosteneffectief alternatief zijn voor een ISAE 3402 rapport. Het biedt vergelijkbare zekerheid tegen lagere kosten.
Een TPM is met name waardevol voor middelgrote serviceorganisaties die hun klanten zekerheid willen bieden maar waarvoor een internationaal rapport niet noodzakelijk is.
Voor wie is een TPM?
Nederlandse dienstverleners
Serviceorganisaties die uitsluitend of hoofdzakelijk Nederlandse klanten bedienen.
Softwareleveranciers
Applicatiebeheerders en SaaS-aanbieders die zekerheid willen bieden over hun dienstverlening.
Administratiekantoren
Kantoren die financiële administratie en salarisverwerking uitvoeren voor klanten.
Hoe verloopt een TPM-traject?
Intake en scoping
Bepaal welke processen en diensten onderdeel uitmaken van de TPM.
Beschrijving dienstverlening
Documenteer de interne beheersingsmaatregelen rondom de dienstverlening.
Onderzoek door IT-auditor
De RE-auditor beoordeelt de opzet en werking van de beschreven maatregelen.
Afgifte TPM
De auditor geeft de Third Party Mededeling af met bevindingen en conclusie.
Veelgestelde vragen over TPM (Third Party Mededeling)
Wat is het verschil tussen een TPM en ISAE 3402?
Een TPM is een Nederlands rapport conform NOREA-richtlijnen. ISAE 3402 is een internationaal rapport. Inhoudelijk zijn ze vergelijkbaar, maar ISAE 3402 wordt internationaal breder geaccepteerd.
Wordt een TPM internationaal geaccepteerd?
Een TPM is primair gericht op de Nederlandse markt. Voor internationale klanten is een ISAE 3402 of SOC rapport geschikter.
Wat kost een TPM?
Een TPM is doorgaans goedkoper dan een ISAE 3402, met prijzen vanaf circa €10.000 afhankelijk van de scope en complexiteit.
Meer weten over TPM (Third Party Mededeling)
TPM verklaring: wat is het, wanneer is het verplicht en hoe werkt de audit?
Wat is een TPM verklaring (Third Party Mededeling)? Leer wanneer een TPM verplicht is, hoe de audit werkt, wat het verschil is met ISAE 3402 en SOC 2, en wat het kost.
Lees meerDe Third Party Mededeling (TPM): Het Nederlandse alternatief voor ISAE 3402
Een TPM is een veelgebruikt alternatief voor ISAE 3402 in Nederland. Ontdek wanneer een TPM volstaat en wat de verschillen zijn.
Lees meerGerelateerde IT-audit diensten
ISAE 3402 (Type I & II)
Assurance-rapportage over de opzet (Type I) en effectieve werking (Type II) van interne beheersingsmaatregelen bij serviceorganisaties, relevant voor de financiële verslaggeving van klanten.
SOC 1 (Type I & II)
Onafhankelijke beoordeling van interne controls bij serviceorganisaties die van invloed zijn op de financiële rapportage van gebruikersorganisaties, conform SSAE 18.
SOC 2 (Type I & II)
Beoordeling van de opzet (Type I) en effectieve werking (Type II) van beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy volgens de Trust Service Criteria.
SOC 3
Publiek beschikbaar assurance-rapport over de Trust Service Criteria, geschikt voor breed gebruik zonder vertrouwelijkheidsbeperkingen. Ideaal voor marketing en transparantie.
ISAE 3000
Brede assurance-standaard voor niet-financiële informatie. Wordt gebruikt voor duurzaamheidsverslaggeving, compliance-verklaringen en andere assurance-opdrachten buiten de financiële audit.
Op zoek naar een TPM (Third Party Mededeling) specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors