Veelgestelde vragen

Ja en nee. ISAE 3000 is de standaard voor non-financiële informatie: een rapportage over security met betrekking tot non-financiële informatie. Als een auditor assurantie biedt met een rapportage die betrekking heeft op security dan moet ISAE 3000 worden gebruikt.
Nee, ISAE 3000 is de standaard voor assurantie op het gebied van non-financiële informatie, ISAE 3402 is de standaard voor rapportages van service providers (outsourcing), met betrekking tot financiële informatie.
ISAE 3000 is zo populair omdat steeds meer bedrijven zaken die niet tot de core-business behoren uitbesteden. Met de toename van uitbesteding is men ook steeds meer bezig met hoe de beheersing van risico's is geregeld bij de bedrijven waaraan uitbesteed wordt.
Nee, dat is niet nodig als je klanten alleen vragen of je ISAE 3000 gecertificeerd bent, dan zou het kunnen zijn dat ISAE 3000 type I voldoende is. Als ISAE 3000 wordt gebruikt door een externe accountant (gebruikers auditor), is ISAE 3000 type II meer geschikt voor de auditor om te gebruiken in zijn rapportage over de audit.
ISAE 3000 kan je ondersteunen bij het structureren van je processen en het organiseren van je beveiligingsmaatregelen. Een onafhankelijke accountant analyseert je security procedures en geeft feedback over het bestaan ervan (type I) en de operationele effectiviteit (type II).