• Het bedrijf
  • Bericht van de CEO
  • Groeistrategie & Missie
  • Geschiedenis
  • Wat is GRC?
  • Management
    • Robert Pijselman, CEO
    • Luc Brandts, CTO
    • Tonny Boerboom, COO
    • Berco Leeftink, VP Engagement
    • Commissarissen
  • Sales & Marketing
    • Marcel Starink
    • Tracy Varnum
    • Leon la Porte
    • Chris von der Lieth
  • Corporate Governance
  • Vacatures
• Branches
  • Energie- en nutsbedrijven
  • Financiële Dienstverlening
  • Industrie
  • Pharma & Chemie
  • Dienstverlening
  • Waterschappen
  • Woningcorporaties
  • Overige branches
• Uitdagingen
  • Convergence van GRC
  • Corporate Governance
  • Continuous Controls Monitoring
  • Corporate Social Responsibility
  • Enterprise Risk
  • Financial Governance
  • Horizontaal Toezicht
  • HSE Management
  • Internal Audit Management
  • IT Governance
  • Operational Risk
  • Proces standaardisatie
  • Soft Control Testing
  • Wet- en regelgeving
    • Basel II
    • CoBit
    • Lippens
    • MiFID
    • Sarbanes-Oxley
    • SAS 70
    • Solvency II
    • Tabaksblat
• Oplossingen & Diensten
  • GRC platform
  • GRC componenten
    • Compliance Management
    • Corporate Control
    • ERM Dashboards
    • Internal Audit
    • Internal Control
    • Loss & Incident Database
    • Policies & procedures
    • Process Management
    • Risk Analysis
    • Risk Assessments
  • Templates
    • Basel II
    • CobiT
    • MiFID
    • SAS 70
    • Soft Control Testing
    • Solvency II
    • Tabaksblat
  • Business Consultancy
  • Implementatiemethodiek
  • Training & Certificering
    • Eindgebruikers Training
    • Certificeringsprogramma
    • Expert Training
    • Upgrade training
    • Organisatie
• Web TV
  • Klant referenties
    • AEGON
    • DSM
    • FMP
    • France Telecom
    • Robeco
    • Roche
    • TNT
  • Over BWise
    • Ad hoc or structured approach
    • BWise at a glance
    • Customer value at BWise
    • Visie & strategie
  • Productdemonstratie
  • Klant events
    • US klant event 2009
    • Frans klant event 2009
    • Trustday 2008
    • US klant event 2008
• Partners
  • Partner programma
  • Partner overzicht
• Nieuws en Events
  • Events 2010
  • Nieuws 2010
    • Nieuws 2009
    • Nieuws 2008
  • Artikelen 2009
    • Artikelen 2008
  • Archived webinars
• Contact
  • Kantoren
  • Support

Best practice aanpak voor SAS 70

Dienstverlenende organisaties zijn bedrijven die diensten outsourcen welke impact hebben op de controle van de omgeving van hun klanten. Het is van vitaal belang dat dienstverlenende organisaties hun klanten een betrouwbare verklaring kunnen geven, betreffende het beheer van de controles bij de klant. SAS 70 is erkend in de wereld als een kwaliteitslabel van een dienstverlenende organisatie.

Er zijn twee typen service auditor rapporten:

• Type I: een type I SAS 70 internal control rapport stelt dat alle controles goed zijn ingericht. Een type I certificering is de basis certificering.
• Type II: een type II SAS 70 internal control rapport stelt  dat niet alleen de controles goed zijn ingericht, maar ook dat alle controles effectief worden uitgevoerd. De type II certificering is de geavanceerde SAS 70 certificering.

Best practice voor SAS 70 compliance

BWise Governance, Risk en Compliance (GRC) management software maakt de inrichting van de interne controles en de beoordeling zoals vereist door SAS 70 mogelijk. BWise biedt een basis voor een goede inrichting van een internal control framework, gebaseerd op best practices. Het framework maakt het voor een dienstverlenende organisatie mogelijk om alle relevante risico's en controles binnen de organisatie verder te identificeren. BWise biedt ook een geïntegreerd assessment component om de beschrijving en het design van deze controles te valideren. De assessments kunnen geregistreerd en gecompileerd worden in de BWise oplossing, wat resulteert in een type I internal control rapport. De BWise SAS 70 oplossing biedt ook de mogelijkheid om de effectieve operatie van de controles te valideren, wat resulteert in een type II interal control rapport..

Voordelen

Door het gebruik van BWise en de SAS 70 template wordt compliance met alle internal control audit vereisten bereikt op de meest kost effectieve en efficiënte manier. Audits kunnen snel en efficiënt worden uitgevoerd, met alle relevantie informatie die reeds voorhanden is. Dit bespaart aanzienlijk op audit kosten. Ook biedt BWise een volledig geïntegreerd GRC software platform met componenten die niet alleen ondersteunen bij interne controles, maar ook bij risicomanagement en het embedden van governance en compliance processen in uw organisatie.