Woningcorporatie-automatiseerder NCCW heeft van auditor KPMG het ISAE 3402 type II-rapport ontvangen. Dit geeft aan dat de beheersmaatregelen die het bedrijf neemt in het datacentrum zijn geaudit op het bestaan, de opzet en de werking ervan. Volgens NCCW is zo'n toekenning belangrijk omdat corporaties aan leveranciers steeds vaker om garanties vragen over de beschikbaarheid en kwaliteit van de dienstverlening.
NCCW uit Almere claimt de eerste ict-dienstverlener in de corporatiemarkt te zijn die een ISAE 3402 type II-rapport kan overhandigen. Het bedrijf zegt al jarenlang een accountantsverklaring te laten opstellen over de uitvoering van de beheersmaatregelen van het datacentrum. Die audits richten zich voornamelijk op de opzet en het bestaan van de beschreven beheerdoelstellingen, maatregelen en procedures. Auditor KPMG heeft dit jaar ook de werking van deze beheersmaatregelen getoetst. De audit heeft geleid tot het ISAE 3402 type II-rapport.
ISAE 3402 (International Standard on Assurance Engagements, no. 3402) is de opvolger van de standaard SAS70, Het is een wereldwijd geaccepteerde standaard die aangeeft dat een serviceorganisatie die taken voor derden uitvoert, dat op een goede en gecontroleerde wijze doet. Op ict-gebied gaat het dan om rekencentra- en helpdeskprocessen of het uitbesteden van gegevensverwerkende processen.
Cloud
Bij het rekencentrum van NCCW draaien al decennialang bedrijfsinformatiesystemen voor corporatieklanten. Dat doet het bedrijf volgens het asp (application service provider)-model, en sinds kort ook in de cloud (de Corporatie Cloud). Volgens de woningcorporatie-automatiseerder geeft het ISAE 3402 type II-rapport het signaal af dat de kwaliteit en de betrouwbaarheid van de processen uitstekend in orde zijn. Klanten kunnen het rapport bij NCCW opvragen.
Mooie ontwikkeling voor NCCW. Ik hoop dat het bedrijf naast deze verbetering ook nog aandacht besteedt aan haar businessmodel, innovatie en flexibiliteit. Hun oplossing voor de corporaties moet concurreren met die van Databalk en Centric. Dat is een uitdaging en vraagt om een grondige aanpak en verbetering. Het bedrijf is al een ASP maar Cloud aanbieder zijn is anders dan een ASPer zijn! Dit certificaat is misschien het bewijs van de stappen naar deze verbetering.
Succes verder.
En nog een opmerking!
Circa 3 jaar geleden heb ik met een outsourcingtraject te maken gehad waar NCCW op had ingeschreven. De aangeboden oplossing van deze partij was niet geaccepteerd. Want de ICT omgeving van de klant moest zich inpassen in de oplossing van NCCW. Omgekeerd kun je het ook zien, NCCW had niet de meeste wensen uit RFP kunnen waarmaken. Dat kwam doordat de dienstverlening die NCCW had ingericht, gaf minder ruimte aan de wensen van de klant!
Ik hoop dat volgens dit certificaat “taken voor derde gecontroleerd uitvoeren” niet ten koste gaat van flexibiliteit en ruimte die klant nodig heeft.