Monit Data is ISAE 3402 Type II-gecertificeerd

‘Outsourcing’ van IT-diensten is tegenwoordig gemeengoed. Dit kan privé zijn, denk bijvoorbeeld aan de energieleverancier die je ‘slimme’ meter uitleest en je advies geeft over je verbruik. Maar ook in de zakelijke dienstverlening zien we outsourcing terug. Zo is Monit Data actief met het creëren van heldere datagedreven inzichten in mobiliteit voor onder andere parkeren, EV en fietsen. We helpen steden, gemeentes en bedrijven met hun vraagstukken over beleid, en financieel en operationeel management.

Om dit te bereiken, verwerken wij ruwe data van diverse systemen bij onze gebruikers en zetten deze om in waardevolle inzichten. Als partner van Monit Data wil je zeker zijn dat wij zorgvuldig omgaan met bedrijfs- en persoonlijke informatie. Daarom heeft Monit Data een uitgebreid complianceprogramma, zodat jij zekerheid hebt dat wij voldoen aan de standaarden voor het veilig verwerken van je data.

Als onderdeel van ons complianceprogramma is Monit Data ISAE 3402-gecertificeerd. We waren reeds Type I-gecertificeerd, daar is nu ook de uitgebreidere Type II-certificering aan toegevoegd.

ISAE 3402 Type I & Type II

ISAE (International Standard Assurance Engagements) 3402 is een internationaal erkende norm. Hieruit valt op te maken of de integriteit van de (financiële) dataverwerking en de continuïteit voldoet aan de gestelde eisen. Zo krijgen organisaties meer inzicht in verwerking van hun data bij het uitbesteden van processen.

Bij de ISAE 3402 Type I-certificering is er sprake van een momentopname. Bij een audit worden de processen en beheersmaatregelen beschreven. Hieruit blijkt of de maatregelen voor dataverwerking aanwezig zijn en voldoen aan de gestelde eisen. Aangezien het rapport een bepaald moment betreft wordt de Type I-certificering regelmatig vernieuwd.

ISAE 3402 Type II

Er zijn twee belangrijke punten waarop een ISAE Type II-certificering een uitbreiding is op Type I. In tegenstelling tot een momentopname, is er bij Type II een audit over een langere periode. Het rapport beschrijft een periode van minimaal 6 maanden over de werking van een proces en de beheersmaatregelen. Bovendien wordt bij Type II ook de werking van de maatregelen beschreven, terwijl bij Type I enkel gekeken wordt of beheersmaatregelen aanwezig zijn en voldoen aan de eisen. Over de audit periode wordt getoetst of de maatregelen effectief zijn geweest met betrekking tot de doelstellingen in beheer en integriteit van processen en data.

Een ISAE 3402 Type I-certificering geeft partners informatie dat er maatregelen aanwezig zijn bij een externe leverancier, zodat hun data in veilige handen is bij outsourcing. Met een Type II-certificering betekent het dat deze maatregelen effectief zijn over een langere periode. Dit geeft meer zekerheid over de veiligheid van de data en de dienstverlening.

Compliance bij Monit Data

Monit Data heeft samengewerkt met 3angles voor de audit voor de ISAE 3402 Type II-certificering.