Siennax verwerft SAS 70 Type II: zekerheid voor klanten
SIENNAX
Rubriek: Economie
Datum en tijd: 29-01-2007 08:35
Siennax verwerft SAS 70 Type II: zekerheid voor klanten
Amstelveen, 23 januari 2007. Enterprise ASP Siennax heeft van
onafhankelijk auditor Deloitte als eerste IT-bedrijf in Nederland een SAS
70 type II-rapport ontvangen. Klanten van Siennax kunnen er daardoor op
vertrouwen dat de beheersing en beveiliging van hun uitbestede processen
en vertrouwelijke gegevens bij Siennax in goede handen zijn.
Door de grote boekhoudschandalen is destijds grote behoefte ontstaan aan
versterking van de structuur van 'checks and balances' bij
beursgenoteerde ondernemingen met als doel om de tijdigheid, volledigheid
en juistheid van de externe financiële verslaglegging te waarborgen.
Zo ontstond in Nederland de Code Tabaksblat over Corporate Governance. In
de VS moeten CEO's en CFO's van ondernemingen met een Amerikaanse
beursnotering volgens de Sarbanes-Oxley-wet (SOx) bij publicatie van
financiële bedrijfsresultaten verklaren dat zij persoonlijk instaan voor
de juistheid ervan. Bovendien moet het management kunnen aantonen dat de
interne beheersmaatregelen en -processen voor de financiële verslaggeving
zodanig zijn dat op de juistheid van de externe cijfers mag worden
vertrouwd. SOx geldt overigens ook voor niet-Amerikaanse ondernemingen
met een notering aan een Amerikaanse beurs.
Deze ontwikkelingen strekken zich ook uit tot (deel)processen die zijn
uitbesteed aan derden, zoals bij IT vaak het geval is. Service Providers
die data van klanten beheren of verwerken moeten kunnen aantonen dat ze
hun interne controle op orde hebben. In Nederland eist de Autoriteit
Financiële Markten (AFM) bij uitbesteding een zgn. Third Party Message
(TPM), waarvoor een SAS 70-rapport bijzonder geschikt is.
SAS 70 staat voor 'Statement on Auditing Standards number 70, Service
Organizations' en is een internationaal geaccepteerde auditingstandaard
van het American Institute of Certified Public Accountants (AICPA). Een
SAS 70-rapport geeft gedetailleerd inzicht in de wijze waarop een Service
Provider de beheersing en beveiliging van de aan haar uitbestede
(geautomatiseerde) diensten heeft geregeld en in de praktijk uitvoert.
Er zijn twee typen SAS 70-rapporten. In een Type I-rapport geeft de
auditor een oordeel over de beschrijving van de interne controles, of ze
toereikend zijn om de gestelde doelen te bereiken en of ze daadwerkelijk
aanwezig zijn. Een Type II-rapport bevat bovendien het oordeel van de
auditor of de interne controles gedurende een periode van minimaal zes
maanden effectief hebben gefunctioneerd.
Klanten van Service Providers kunnen het onafhankelijke SAS 70-rapport
gebruiken bij het opstellen van hun eigen financiële publicaties. Zonder
dit rapport zouden de accountants van klanten ieder zelf onderzoek moeten
doen bij de Service Provider, met alle kosten van dien.
Siennax heeft eind 2006 een SAS 70 Type II-rapport ontvangen van
onafhankelijk auditor Deloitte. De SAS 70 Type II-audit is normaal
gesproken een langdurig proces. 'Bij Siennax is dit snel mogelijk
gebleken omdat zij al sinds 2003 'Trust Services'-gecertificeerd zijn,'
zegt Rob Stout, partner bij Deloitte, 'hierdoor was al een stevige basis
aanwezig'.
'Voor ons was de SAS 70-audit een logische volgende stap,' vertelt
Michiel Steltman, CTO van Siennax. 'Wij dragen grote verantwoordelijkheid
bij de uitvoering van belangrijke processen voor onze klanten in Europa
en de VS en beheren daarbij enorme hoeveelheden bedrijfskritieke
informatie. Daarbij willen we volledig transparant zijn naar onze
klanten'.
Klanten van Siennax kunnen het SAS 70 Type II-rapport gebruiken bij hun
eigen interne audits. Het rapport geeft gedetailleerd inzicht waarnaar
onderzoek is gedaan en welke verbeteringen gedurende de auditingperiode
van zes maanden zijn aangebracht.
'Als Enterprise ASP is SAS 70 een 'must' om überhaupt serieus genomen te
worden door onze klanten,' zegt Frits Veltink, CCO van Siennax. 'Of het
nu gaat om de wereldwijde personeelsgegevens van een grote bank, alle
inkoopgegevens van een grote retailer, of de on-line betaaltransacties
van een andere grote bank, we vragen onze klanten wel om al deze gegevens
buiten hun firewall te plaatsen. Met ons SAS 70 Type II-rapport kunnen we
ze de zekerheid geven dat het beheer van deze gegevens in veilige handen
is.'
Over Siennax:
Siennax is de afgelopen negen jaar uitgegroeid tot een van Europa's
leidende Enterprise ASP's. Siennax levert oplossingen voor de
ondersteuning en uitvoering van processen op het gebied van opleiden,
e-commerce en inkoop. Daarnaast stelt zij haar eco-systeem voor
ASP-diensten ter beschikking aan softwareleveranciers die hun software
als een service (SAAS) willen aanbieden. Siennax is de enige Services
Provider in Europa die voldoet aan de Trust Services-normen en beschikt
sinds eind 2006 over een SAS 70 type II-rapport. Dit verschaft klanten en
andere belanghebbenden een onafhankelijk bewijs dat Siennax' systemen en
processen goed beveiligd zijn en dat alle noodzakelijke IT-controls
beschikbaar en effectief zijn om integriteit en beschikbaarheid te kunnen
bieden.
Siennax is er trots op tot haar klanten te mogen rekenen: ABN AMRO, ING
Bank, SNS Reaal, ABZ, ASML, Maxeda, Petco, PCM, Wolters Kluwer, Sanoma,
Leroy Merlin, REWE, COOP en de KNB.
Siennax is opgericht in 1998 en eigendom van het management, de
medewerkers en enkele grote institutionele investeerders zoals Prime
Technology Ventures, Favonius en Capital-C Ventures. Siennax heeft
momenteel 70 medewerkers en vestigingen in Amstelveen, Frankfurt en San
Diego.
Meer informatie over Siennax:
Stroombaan 6-8
1181 VX Amstelveen
T: +31 (0)20 547 80 00
W: http://www.siennax.com/
E: quirijn.prooij@siennax.com
Meer informatie over SAS 70:
W: http://www.sas70.com/