ISAE 3402 certificaat voor Valk Solutions

ISAE 3402 certificaat voor Valk Solutions

Valk Solutions heeft een ISAE 3402 fase 1 verklaring verworven. ISAE 3402 is de internationaal erkende assurance standaard voor outsourcing. Alle accountants in Nederland erkennen de ISAE 3402 standaard en steunen hier op bij hun jaarrekeningcontrole. Het certificaat werd uitgereikt door het audit-team van Control Solutions International met de heer Erik Spaans als lead auditor.

Karin Valk, algemeen directeur van Valk Solutions: “Retail organisaties besteden kritische bedrijfsprocessen aan ons uit. Onze klanten moeten er op kunnen vertrouwen dat ze bij ons in goede handen zijn op het gebied van risicomanagement en informatiebeveiliging. Als Software as a Service (SaaS) provider leveren we cloud applicaties, diensten en systemen aan vele duizenden gebruikers. Vragen die leven bij onze klanten zijn of hun data veilig zijn opgeslagen en bij calamiteiten toegankelijk zijn, of incidenten en changes correct afgehandeld worden, en of we voldoen aan relevante (privacy) wetgeving. Met dit certificaat laten we zien dat we er alles aan doen wat redelijkerwijs in ons vermogen ligt om integriteit, beveiliging en continuïteit te waarborgen. Voor zover wij weten zijn we de eerste retail automatiseerder in ons land met dit certificaat.”

Danny Wakker, security officer en tevens senior applicatiemanager: “Aan deze mijlpaal ging een intensieve periode van voorbereiding vooraf. We hebben onze bedrijfsprocessen uitvoerig gedocumenteerd in een management systeem om te voldoen aan de normen van ISAE 3402. Aan de hand van een SMART risico analyse hebben we risico’s geïnventariseerd en hierop controls gedefinieerd en geïmplementeerd. In het bijzonder het vastleggen van de procedures voor beheer werkzaamheden en de aantoonbaarheid van controls hebben veel aandacht gevraagd. Hierbij hebben we ons laten ondersteunen door deskundigen van Bouw en van de Meerendonk. De scope van het certificaat omvat in de volle breedte het ontwikkelen, onderhouden, verkopen, leveren, servicen en factureren van de omnichannel ASPOS cloud oplossing.”

In de fase 1 audit is het bestaan van het management systeem en control framework conform ISO 27001:2013 aangetoond. Met vertrouwen zien we de fase 2 audit tegemoet waarin de werking van het management systeem en controls aangetoond zal worden. Tijdens de audits wordt niet volstaan met expert interviews maar vinden grote aantallen tests en steekproeven plaats in de verschillende systemen. De fase 2 audit kan op z’n vroegst een half jaar na de fase 1 audit plaatsvinden en is gepland in januari 2018.

Montfoort, juli 2017

Terug naar overzicht