Plan live demo
menu sluiten icoon

Spend Management

Plan live demo

Spend Management

Bekijk onze blog

Downloads

WorkFlowWise is nu onderdeel van Onventis - The All-in-One Procurement Network for Midsize Enterprises

Digitale veiligheid en daarmee het vertrouwelijk omgaan met (gevoelige) gegevens is een alsmaar omvangrijker onderwerp in de wereld van informatieservices. Daarnaast digitaliseren steeds meer organisaties en daarmee outsourcen ze vaak hun interne processen.


Mounir Ihataren, Cloud Operations Lead bij WorkFlowWise en daarmee o.a. verantwoordelijk voor het behalen van de certificering, gaat in op het belang van het ISAE 3402 rapport.

WorkFlowWise behaald ISAE 3402 certificering

WorkFlowWise behaald ISAE 3402 certificering

Als interne processen geoutsourcet worden, zijn financiële instellingen vanuit de wet (Art. 4.16 Wft) verplicht om aan te tonen dat deze processen extern op een juiste en veilige manier beheerst worden. Een ISAE 3402 rapport welke in het bezit is van de beherende leverancier kan dit aantonen. Het is daarom van groot belang voor WorkFlowWise en haar klanten dat dit rapport nu is opgeleverd.

Het belangrijkste aspect van ISAE 3402 type I is dat een dienstverlenende organisatie controlemaatregelen dient te hebben waarvan in het rapport de opzet en het bestaan worden beschreven. Naar aanleiding van de beschrijving van deze controlemaatregelen wordt er een onafhankelijke audit gedaan om de maatregelen te toetsen en deze als wel of niet toereikend te beoordelen.

De scope van ISAE 3402 bij WorkFlowWise

Wij hebben onszelf een zo breed mogelijke scope toebedeeld, welke betrekking heeft op onze software alsmede onze volledige dienstverlening hieromtrent. Ook is hier de koppeling van onze software met externe systemen in meegenomen, met focus op zowel het ophalen als het versturen van data.

De controls zijn ingedeeld op basis van voorgenoemden met als additie verschillende operationele management approaches, waarbij release management één van de meest omvangrijke is.

Veilig, vertrouwd en beheerst

Voor een organisatie als de onze is het zeer belangrijk dat er veilig, vertrouwd en beheerst met de data wordt omgegaan. Dan heb ik het niet alleen over data van onze klanten, maar over alle data die door de organisatie stroomt.

Sinds de oprichting heeft WorkFlowWise onveranderd vanuit dit principe gehandeld. Dat is te herkennen aan het interne beleid (welke uiteraard in het rapport is terug te vinden), maar ook aan onze applicaties waar uitgebreide veiligheidsmaatregelen en functionaliteiten respectievelijk in zijn toegepast en doorgevoerd.

Middels de als toereikend bevonden controlemaatregelen zetten we deze visie en werkwijze daad en kracht bij. Voor mij persoonlijk is het een bevestiging dat onze Cloud Operations er daadwerkelijk voor zorgen dat via de beheersing van onze processen zowel interne en externe risico’s uitermate sterk worden beperkt.

ISAE 3402 Type II

Waar ik persoonlijk het meest trots op ben is dat al onze controls als toereikend zijn bestempeld. Hiermee bewijzen we aan onze bestaande, maar ook aan toekomstige klanten, dat er veilig en beheerst met hun data wordt omgegaan. Daarnaast erkennen alle accountants in Nederland deze standaard en leunen erop tijdens het uitvoeren van de jaarrekeningcontrole. Zodoende nemen we hier dus ook een extra zorg voor onze klanten mee weg.

Natuurlijk mag je van ons verwachten dat we de aanhoudende lijn zullen voortzetten. Zo zijn we voornemens om de audit van het op te stellen ISAE 3402 Type ll rapport dit jaar nog te starten om de continuerende werking van de controls te bewijzen. Dit zullen we structureel jaarlijks blijven doen zodat men er geverifieerd van uit kan gaan dat we niet alleen in control zijn, maar dit ook blijven.

Alle artikelen

Lees meer over dit onderwerp

icon arrow

Onventis Digital Procurement Conference (3-5 november 2020)

Van 3-5 november brengen we inkooporganisaties uit alle branches naar de digitale wereld om te netwerken met onze digitale expert
icon arrow

Main Capital faciliteert de overname van WorkFlowWise via het Duitse portfolio bedrijf Onventis.

Onventis heeft samen met het management en grootaandeelhouder Main Capital WorkFlowWise overgenomen, een cloud-based leverancier voor workflow automatisering, factuurverwerking en medewerker declaratie-afhandeling.
icon arrow

Introductie: Chris Chander

Mijn naam is Chris Chander en ik maak sinds december 2019 deel uit van het WorkFlowWise team als inside sales consultant.