Het afgelopen jaar is Damecon intensief bezig geweest met de certificering van ISAE 3402. Het behalen van deze certificering is een mooie bevestiging van de verdere professionalisering van Damecon. Bovendien is het een waardevolle behaalde doelstelling als team.

ISAE 3402 is een internationaal erkende accountantsverklaring en wordt gezien als een outsourcingsstandaard. De processen die uitbesteed zijn aan een IT-dienstverlener kunnen invloed hebben op de financiële- en operationele processen van de klant. Deze kunnen op hun beurt weer invloed hebben op de jaarrekening van de klant. De IT-dienstverlener moet daarom kunnen aantonen dat hij ‘in control’ is. Bovenstaande wil zeggen dat Damecon de processen uit de ISAE certificering beheerst. Daartoe is een risico framework beschreven en zijn (per proces) beheersingsmaatregelen opgesteld die er voor moeten zorgen dat de beheersingsdoelstellingen worden gerealiseerd. ISAE 3402 geeft hierin ondersteuning door inzicht te geven in de interne beheersing en te borgen dat risico’s beheerst worden.

De ISAE 3402 type I audit houdt in dat Damecon de specifiek geselecteerde processen, zowel in bestaan als in opzet, heeft laten vaststellen door een auditor. De ISAE 3402 type II audit houdt in dat de externe auditor een gedetailleerd onderzoek naar de beheersing van de vastgestelde processen heeft uitgevoerd.

De certificering geeft de klant van Damecon de zekerheid dat haar processen, die zij bij Damecon heeft ondergebracht, onder controle zijn, zowel voor de klant als de accountant van de klant. Voor Damecon betekent het een bevestiging van de door haar geleverde kwaliteit. Het rapport is op aanvraag in te zien door de klanten van Damecon via privacy@damecon.com.

“Als data-centrische organisatie vinden wij het belangrijk dat de omgevingen van onze klanten goed beveiligd zijn en dat risico’s worden beheerst. Daarnaast hechten wij er waarde aan om dit inzichtelijk en kenbaar te maken voor onze klanten. Een control framework conform de ISAE richtlijnen biedt deze inzichten en geeft de klant zekerheid dat de processen niet alleen op orde zijn, maar dat de strikte richtlijnen ook worden nageleefd”, aldus Jory van Dam, CTO van Damecon Group.