|
||
|
||
|
||
SAS 70 is een internationaal erkende norm die een evaluatie geeft over de effectiviteit van de interne controle van een dienstverlenend bedrijf. Dit is verplicht voor bedrijven en instellingen waar de Sarbanes-Oxley Act van 2002 van kracht is (SOx in het kort).
SAS 70 is geen certificaat wat je aan de muur hangt, het is uiteindelijk een rapport wat inzichtelijk is voor klanten en precies aangeeft hoe het staat met de kwaliteit van de interne controle maatregelen. Iedere dienstverlener heeft tegenwoordig wel een SLA, maar wij willen voor onze klanten aantoonbaar en transparant maken wat we doen om die SLA’s te kunnen waarmaken.
Multrix is begin 2007 begonnen met de voorbereidingen en inventarisaties. Eerst is een controleframework bedacht en zijn controledoelstellingen en maatregelen geformuleerd. Het uitgangspunt was om succesvol de SAS 70 audit te doorlopen en niet om een bureaucratisch monster te creëren en daarmee de flexibiliteit te verliezen. Uiteindelijk heeft PriceWaterhouseCoopers het rapport als onafhankelijke auditor beoordeeld.
Dit rapport is voor een aantal klanten van belang om aan de wettelijke eisen en regelgeving te voldoen waarmee zij worden geconfronteerd, daarbij zijn er steeds meer klanten die een vorm van certificering eisen van hun leveranciers. Ook steeds meer brancheverenigingen stellen hier eisen aan. Of het voor uw bedrijf of instelling al verplicht is of niet, het is een waarborg voor kwaliteit.
Hoewel er een mapping te maken is tussen SAS 70 en ISO zijn het wezenlijk andere certificeringen. Desgewenst is het mogelijk dat wij een mapping specifiek voor uw bedrijf of instelling maken als onderdeel van onze dienstverlening.
Multrix verwacht dat het voor nieuwe klanten onontbeerlijk gaat worden ICT zaken bij een partij onder te brengen die over een SAS70 rapport beschikt. Er zijn in Nederland maar twee Service providers/ASP's die een SAS 70 certificering hebben behaald. Multrix is één van deze twee. Als klant van Multrix bent u dus klaar voor de toekomst: future proof !
Lees ook het artikel waarin Ir. Bram van Tiel RE van PricewaterhouseCoopers uitlegt hoe het SAS 70 rapport voor Multrix tot stand is gekomen.
Meer informatie over SAS70: http://www.sas70.com/
Meer informatie over SOx: http://nl.wikipedia.org/wiki/Sarbanes
