Veel leveranciers in het MKB worden tegenwoordig geconfronteerd met het verzoek van klanten omtrent een TPM verklaring (TPM = Third Party Memorandum) of, specifieker, een ISAE 3402 rapportage. De klant wil namelijk graag dat de integriteit en vertrouwelijkheid van gegevens zoals die door de leveranciersorganisatie beheert en verwerkt worden, gewaarborgd zijn.
Ontdek aan welke regels u moet voldoen en voorkom veiligheidsrisico's. Download de complete gids voor basiskennis informatiebeveiliging:
Reden voor deze soms dwingende vraag van klanten is dat met betrekking tot de financiële jaarrapportage de accountant van de klant zekerheid wil hebben dat de jaarrapportage is gebaseerd op betrouwbare gegevens. Het is dan ook met name de accountant die er bij de klant op aandringt de TPM verklaring of ISAE 3402 rapportage bij haar leveranciers te bewerkstelligen.
Jaarlijke audits
Indien geen TPM of ISAE 3402 rapportage beschikbaar is, zal u als leverancier mogelijk elk jaar opnieuw een audit krijgen waarbij er een diepgravend onderzoek wordt uitgevoerd. Dit is veel werk voor zowel u als uw klant en leidt tot veel frustratie. Verschillende klanten kunnen daarnaast verschillende audits uitgevoerd willen hebben.
Door het hebben van een ISAE 3402 rapportage vermindert u het werk als gevolg van de verschillende audits, bij uzelf maar vooral bij uw klanten. Het hebben van een ISAE 3402 rapportage levert u dus een belangrijke meerwaarde op voor uw klanten.
Ontdek aan welke regels u moet voldoen en voorkom veiligheidsrisico's. Download de complete gids voor basiskennis informatiebeveiliging: