Assurance

Assurance – het toevoegen van zekerheid

Assurance is een onafhankelijke partij die de kwaliteit van specifieke informatie onderzoekt en daarvan verslag doet.

De onafhankelijke deskundige (de auditor) moet aan een aantal eisen voldoen, waaronder deskundigheid, objectiviteit en integriteit. Het onderzoek moet worden uitgevoerd conform de daarvoor geldende regels. De regels voor de uitvoering die daarbij moeten worden gehanteerd zijn vastgesteld door de International Auditing and Assurance Standards Board (IAASB), onderdeel van de International Federation of Accountants (IFAC). In Nederland zijn deze regels opgenomen in Standaarden en Richtlijnen van de Nederlandse Beroepsorganisatie van Accountants (NBA) en de Nederlandse Orde van IT Auditors (NOREA).

De aan het object van onderzoek te stellen eisen moeten “geschikt” (suitable) zijn, ter beoordeling door de onafhankelijke deskundige. De eisen hebben over het algemeen betrekking op beheersmaatregelen die moeten waarborgen dat het object van onderzoek voldoet aan kwaliteitsdoelstellingen. De eisen kunnen extern worden aangedragen bijvoorbeeld door wet- en regelgeving of industrie standaarden of door de partij die verantwoordelijk is voor het object van onderzoek worden bepaald. Voorbeelden van dit laatste zijn productspecificaties en contractvoorwaarden.

De onafhankelijke deskundige stelt bij zijn onderzoek vast dat de beheersmaatregelen in het ontwerp van het object van onderzoek zijn opgenomen (opzet), op enig moment aanwezig zijn (bestaan) en over een periode van in de regel minimaal een half jaar gefunctioneerd hebben (werking).

Assurance begrip in het kader van Zeker-OnLine, betekent het door een onafhankelijk deskundige op basis van onderzoek verstrekken van een redelijke mate van zekerheid dat een clouddienst aan de daaraan te stellen eisen voldoet. Het keurmerk wordt verstrekt op basis van een assurancerapportage van een IT -auditor. Zeker-OnLine stelt de randvoorwaarden op en beoordeelt de diverse rapportages die namens de keurmerkhouder worden aangeleverd. In het kader van Zeker-OnLine is gekozen voor een audit volgens standaard ISAE 3402 type 2, waarbij naast opzet en bestaan van de beheersmaatregelen ook de werking hiervan wordt vastgesteld. Indien de werking van maatregelen over een langere periode wordt vastgesteld geeft dat meer zekerheid dat maatregelen ook in de toekomst worden uitgevoerd, dan wanneer er enkel sprake is van een momentopname.

Waar werkzaamheden, zoals hosting en housing, door de keurmerkhouder worden uitbesteed blijft de keurmerkhouder wel verantwoordelijk voor de totale applicatie. Zeker-OnLine beoordeelt dan ook de assurance rapportages van deze hosting en housing providers alvorens het keurmerk toe te kennen of verlengen. Hoe dat staat in onze brochure.

Twinfield - Online Boekhouden
Reeleezee - Reeleezee Administratie
Asperion - Module inBalance
Informer Software - InformerOnline
Yuki
Flexkids-Flexkids Online
Tellow
Fleximaal NV - Fleximaal APP
Loket.nl - Loket.nl