Lemontree • Masters in ICT, Managed Service Provider uit Alphen aan den Rijn, heeft vandaag het proces voor de ISAE3402 type 1 verklaring afgerond met het ondertekenen van de geauditeerde verklaring. De door Lemontree opgestelde verklaring is door IT-auditor Hoek en Blok getoetst. Met deze verklaring toont Lemontree aan dat er voor klanten zekerheid is met betrekking tot juiste en gecontroleerde uitvoering van processen. Voor uitbestedende klanten belangrijk omdat diensten daarmee betrouwbaar zijn en risico’s adequaat zijn afgedekt.    

Belangrijk voor klanten die outsourcen 

Voor organisaties die processen uitbesteden is het steeds belangrijker om zekerheid te hebben over de kwaliteit en risicobeperking op deze processen. Het belang hiervan geldt in toenemende mate voor organisaties die aan hun accountant in het kader van de controle op de jaarrekening moeten kunnen aantonen dat uitbestede processen beheerst zijn.    

“We zijn enorm trots op en erg blij met deze verklaring, waar we met het management team en veel collega’s geruime tijd hard aan hebben gewerkt. Het is een dikke punt op de i van de kwaliteit die we willen leveren aan klanten. Naast de 9,4 die we al acht jaar krijgen als klantwaardering, kunnen we nu middels de ISAE3402 verklaring aantoonbaar maken dat onze processen goed onder controle zijn.” aldus Sjoerd Eckhardt, adjunct directeur bij Lemontree. 

 

Interne processen en beveiligingsstandaard bij klanten 

Lemontree heeft er bij het opstellen van normenkader, die relevant is voor de ISAE3402 verklaring, voor gekozen niet alleen naar de eigen processen te kijken, maar ook mee te nemen op welke wijze de klantomgeving is ingericht ten opzichte van een algemeen geaccepteerde beveiligingsstandaard. Dit om risico’s in de klantomgeving voor zowel Lemontree als voor haar klanten inzichtelijk te maken en deze gezamenlijk te beheersen. Het doel hiervan is om in de samenwerking tussen Lemontree en klanten een proces van continue verbetering in te bouwen en zo de toenemende bedreigingen op het gebied van informatiebeveiliging beter het hoofd te kunnen bieden. Door het vastleggen van de aantoonbare werking van de processen over de komende maanden, wil Lemontree begin 2024 de ISAE3402 type 2 verklaring afgeven. Hierbij wordt naast de opzet en het bestaan ook de effectieve werking van beheersmaatregelen getoetst.   

Over ISAE3402 

ISAE3402 (of voluit International Standard on Assurance Engagements 3402) is een internationale verklaring die de klant van een organisatie zekerheid biedt dat de serviceorganisatie over adequate interne controles beschikt. Deze verklaring is internationaal erkend door accountants.    

Over Lemontree 

Lemontree richt zich al 25 jaar op managed services en IT-diensten met een sterke focus op de ambitie van klanten. De organisatie is uitgegroeid tot een IT-beheerorganisatie die zich richt op middelgrote organisaties van enkele honderden tot enkele duizenden werkplekken. De IT-dienstverlener uit Alphen aan den Rijn biedt duidelijke IT-diensten met vijfsterren ondersteuning. Van een IT-Masterplan tot dagelijkse hulp met complete dienstverlening. Klanten hebben behoefte aan kwalitatieve diensten die betaalbaar zijn. Samen met legt Lemontree, in een hechte relatie, de weg af naar een onbezorgde IT-omgeving en een samenwerking op basis van persoonlijke en hartelijke communicatie, respect en vertrouwen. Het resultaat is rust in de organisatie en focus op de bedrijfsprocessen.     Lemontree plaatste zich onlangs nog in de top 5 van beste Nederlandse IT-dienstverleners in de ITX Experience monitor. Met een fanscore van 96 en een hoge klantwaardering op zowel klantfocus als competenties scoorde Lemontree hoge ogen in het onafhankelijke onderzoek van Giarte. Ook certificeerde de Alphense Managed Serive Provider zich vorig jaar als ‘Great Place to Work 

Over Hoek en Blok

“Hoek en Blok.IT is de IT-audit & assurance dienstverlener van Hoek en Blok. Hun auditors en adviseurs helpen klanten om functioneel het maximale uit IT te halen en hierbij de risico’s op het gebied van IT security, privacy en continuïteit aantoonbaar te beheersen. Meer informatie over de ISAE 3402, SOC 2 IT audit en assurance dienstverlening is te vinden op de website van Hoek en Blok

Deel dit artikel met anderen