Abdellah Mahlous, Operations Manager bij LCL: 'De ISAE rapporten geven onze klanten inzicht in de betrouwbaarheid en kwaliteit van onze datacenterdiensten. We kunnen nu een rapport laten zien aan onze klanten dat bevestigt dat ze bij ons veilig zitten. Voor een datacenterbedrijf zoals LCL is het naar onze mening belangrijker om aan het operationele ISAE 3000 te voldoen dan aan het financiële ISAE 3402. Toch vragen klanten voornamelijk naar ISAE 3402.'
Deloitte voerde de audit begin januari uit bij LCL.'We bespraken samen met Deloitte wat we wilden meenemen in de audit', legt Mahlous uit. 'In tegenstelling tot een ISO-rapportering zijn er bij ISAE geen specifieke criteria opgesteld waaraan je moet voldoen. Er werden drie aspecten uitgekozen: de toegang tot het datacenter (omheining, videobewaking, deur), incidenten en de melding ervan en het onderhoud (van de omheining, de generatoren, de UPS’en, etc.). Wij leverden daarna de bewijsstukken aan voor de audit. In het rapport is opgenomen hoe risico's worden gesignaleerd en welke maatregelen er effectief genomen worden om risico's te beheersen en informatie veilig te stellen.'
LCL heeft ook sinds 2013 het ISO 27001-certificaat voor informatiebeveiliging en ISO 14001:2015 voor milieumanagement.
ISAE 3000 en 3402
De ISAE (International Standard on Assurance Engagements) 3000- en 3402-attestaties rapporteren over de betrouwbaarheid van interne beheersmaatregelen en de manier waarop processen zijn beschreven en geven inzicht in de risicobeheersing, de kwaliteit van achterliggende processen en de informatiebeveiliging. ISAE 3000 kijkt het operationele beheer na, terwijl ISAE 3402 ook een financiële audit is.
In een ISAE 3402 type II-rapportering wordt de effectieve toepassing van de beheersmaatregelen van ISO 27001 voor informatiebeveiliging getoetst gedurende een bepaalde periode. De toekenning van de attestaties toont dus aan dat LCL zich effectief gehouden heeft aan de ISO 27001-certifiëring tijdens het hele jaar 2016.
Om te kunnen beoordelen moet u ingelogd zijn: