2020 3jan

Nieuwe ISAE3402-verklaring voor de Trigion AlarmServiceCentrale

2020 3jan

De AlarmServiceCentrale van Trigion heeft als eerste meldkamer in Nederland de ISAE3402 type 2 verklaring behaald. De verklaring laat zien dat de beheermaatregelen in de centrale aantoonbaar op orde en geborgd zijn.

Dagelijks komen ruim 300.000 meldingen binnen bij de Trigion AlarmServiceCentrale, de eerste gecertificeerde en meest moderne Particuliere Alarmcentrale (PAC-1) van Nederland. Als essentiële schakel in de beveiliging van organisaties door het hele land voldoet de AlarmServiceCentrale aan de hoogste normen, standaards en certificeringen.

De AlarmServiceCentrale beschikte al over alle verplichte certificeringen, en heeft in 2019 daar bovenop nog een ISAE3402 type 1 rapport opgesteld. Nu is bovendien de type 2 audit met succes doorlopen en beschikt de AlarmServiceCentrale over de ISAE3402 Type 2 verklaring. "We willen als AlarmServiceCentrale aan de allerhoogste eisen voldoen. ISAE3402 is gebaseerd op een accountantscontrole, waarmee wordt getoetst of onze processen voortdurend op orde zijn", vertelt Ron Knaap, business unit directeur van de AlarmServiceCentrale. "De ISAE3402 type 2 verklaring geeft onze klanten extra zekerheid dat de dienstverlening beheerst wordt zoals is overeengekomen."

De toegevoegde waarde van ISAE3402

ISAE3402 staat bekend als een hoge standaard voor beheersmaatregelen van serviceorganisaties. Als onderdeel van het auditproces heeft Trigion een rapport opgesteld over onder andere de beveiliging van informatie, de preventie van fraude en de beheersing van diverse risico's. In het zogenoemde Service Organization Control rapport (SOC-rapport) legt de AlarmServiceCentrale, als organisatie die beveiligingsdiensten verleent, verantwoording af over de uitgevoerde processen en de beheersing hiervan. De nieuwe audit van ISAE3402 heeft geconstateerd dat deze werkwijzen ook effectief en geborgd zijn.

Hoe werkt ISAE3402?

Op basis van het SOC-rapport kunnen klanten van de AlarmServiceCentrale vaststellen dat maatregelen op het terrein van dataprotectie, fraudepreventie en risicomanagement op orde zijn. Een erkende accountant heeft deze maatregelen binnen de Trigion AlarmServiceCentrale gecontroleerd, en daarvoor in juni 2019 de type 1 verklaring afgegeven. Vervolgens heeft de accountant gedurende een periode van zes maanden vastgesteld dat de beheersmaatregelen daadwerkelijk effectief hebben gewerkt. Dit heeft geresulteerd in de type 2 verklaring die de AlarmServiceCentrale in januari 2020 heeft ontvangen. De controle wordt vanaf nu jaarlijks herhaald.

Beheersing op het hoogste niveau

Trigion ziet dat de dynamische en complexe ontwikkelingen in cybersecurity en informatiebeveiliging steeds hoger op de agenda staan bij de outsourcing van diensten aan serviceorganisaties. Het is dan ook logisch dat opdrachtgevers de hoogste eisen stellen aan de (risico)beheersmaatregelen in de AlarmServiceCentrale. Met de verschillende ISO en NEN certificeringen en de verklaringen van ISAE3402 geeft Trigion klanten het vertrouwen dat de processen in de AlarmServiceCentrale voortdurend en aantoonbaar in control zijn.