Hoofddorp, 25 november 2019 – Macaw heeft de verklaringen ISAE3402 Type2 en ISAE3000 SOC 2 bemachtigd voor respectievelijk de kwaliteit van IT-servicemanagement en de informatiebeveiliging en privacy. Hiermee loopt de Microsoft- en Sitecore-specialist voorop als dienstverlener voor onder meer de financiële wereld, een sector die steeds meer vraagt om zekerheid op het gebied van uitbestede IT-diensten.
Macaw is onder meer groot in finance en assurance. Banken en verzekeringsbedrijven, die vallen onder de Wet Financieel Toezicht (‘WFT’) of de Pensioenwet, moeten steeds vaker kunnen aantonen dat zij de (financiële) processen beheersen. Als zij werk outsourcen naar servicepartijen zoals Macaw, dan is het noodzakelijk dat deze partijen ook in control zijn. ISAE (International Standard for Assurance Engagements) is een audit-standaard die zekerheid biedt bij uitbestede processen en/of diensten. Een verklaring biedt een onafhankelijk oordeel over de kwaliteit van de dienstenverlener door inzicht in de beheersing van uitbestede processen. Hiermee tonen financieel dienstverleners dus aan dat ze in control zijn.
Snel ingespeeld op eisen
Macaw ziet een toenemende vraag naar ISAE-verklaringen bij haar klanten – ook buiten de financiële sector. Zij heeft hier snel op ingespeeld door een team samen te stellen. “Het is een selectie- dan wel knock-out criterium, zowel voor bestaande als nieuwe relaties. In korte periode hebben we goed werk verricht. Daar ben ik trots op”, zegt William van der Pijl, CEO van Macaw.
Veel bewijslast
Consultancybureau QSN heeft Macaw ondersteund bij het voorbereiden op de audit. “We hebben een lijst met maatregelen opgesteld en bewijslast verzameld, dat Macaw heeft kunnen aantonen aan de auditor”, zegt consultant Christine Santing van QSN. “Een ISAE-traject is intensiever dan een ISO-traject. Je moet veel bewijslast aantonen, punt voor punt. Dit toont aan dat Macaw haar services juist verleent en laat zien dat de maatregelen systematisch zijn ingeregeld en dus geborgd zijn in de organisatie.”
Uitbreiden
De uitgevoerde controles passen bij de dienstverlening van Macaw. “Nu beschikken we over een basis draagvlak op het gebied van managed services. Ik sluit echter zeker niet uit dat we uitbreiden naar een grotere scope”, zegt Van der Pijl. “Met deze verklaringen tonen wij binnen- en buitenlandse klanten, dat zowel onze kwaliteitsnormen als de informatiebeveiligingsprocessen goed geregeld zijn.”