Siennax verwerft SAS 70 Type II: zekerheid voor klanten

SIENNAX
Rubriek: Economie
Datum en tijd: 29-01-2007 08:35

Siennax verwerft SAS 70 Type II: zekerheid voor klanten

Amstelveen, 23 januari 2007. Enterprise ASP Siennax heeft van onafhankelijk auditor Deloitte als eerste IT-bedrijf in Nederland een SAS 70 type II-rapport ontvangen. Klanten van Siennax kunnen er daardoor op vertrouwen dat de beheersing en beveiliging van hun uitbestede processen en vertrouwelijke gegevens bij Siennax in goede handen zijn. Door de grote boekhoudschandalen is destijds grote behoefte ontstaan aan versterking van de structuur van 'checks and balances' bij beursgenoteerde ondernemingen met als doel om de tijdigheid, volledigheid en juistheid van de externe financiële verslaglegging te waarborgen. Zo ontstond in Nederland de Code Tabaksblat over Corporate Governance. In de VS moeten CEO's en CFO's van ondernemingen met een Amerikaanse beursnotering volgens de Sarbanes-Oxley-wet (SOx) bij publicatie van financiële bedrijfsresultaten verklaren dat zij persoonlijk instaan voor de juistheid ervan. Bovendien moet het management kunnen aantonen dat de interne beheersmaatregelen en -processen voor de financiële verslaggeving zodanig zijn dat op de juistheid van de externe cijfers mag worden vertrouwd. SOx geldt overigens ook voor niet-Amerikaanse ondernemingen met een notering aan een Amerikaanse beurs.
Deze ontwikkelingen strekken zich ook uit tot (deel)processen die zijn uitbesteed aan derden, zoals bij IT vaak het geval is. Service Providers die data van klanten beheren of verwerken moeten kunnen aantonen dat ze hun interne controle op orde hebben. In Nederland eist de Autoriteit Financiële Markten (AFM) bij uitbesteding een zgn. Third Party Message (TPM), waarvoor een SAS 70-rapport bijzonder geschikt is. SAS 70 staat voor 'Statement on Auditing Standards number 70, Service Organizations' en is een internationaal geaccepteerde auditingstandaard van het American Institute of Certified Public Accountants (AICPA). Een SAS 70-rapport geeft gedetailleerd inzicht in de wijze waarop een Service Provider de beheersing en beveiliging van de aan haar uitbestede (geautomatiseerde) diensten heeft geregeld en in de praktijk uitvoert. Er zijn twee typen SAS 70-rapporten. In een Type I-rapport geeft de auditor een oordeel over de beschrijving van de interne controles, of ze toereikend zijn om de gestelde doelen te bereiken en of ze daadwerkelijk aanwezig zijn. Een Type II-rapport bevat bovendien het oordeel van de auditor of de interne controles gedurende een periode van minimaal zes maanden effectief hebben gefunctioneerd.
Klanten van Service Providers kunnen het onafhankelijke SAS 70-rapport gebruiken bij het opstellen van hun eigen financiële publicaties. Zonder dit rapport zouden de accountants van klanten ieder zelf onderzoek moeten doen bij de Service Provider, met alle kosten van dien. Siennax heeft eind 2006 een SAS 70 Type II-rapport ontvangen van onafhankelijk auditor Deloitte. De SAS 70 Type II-audit is normaal gesproken een langdurig proces. 'Bij Siennax is dit snel mogelijk gebleken omdat zij al sinds 2003 'Trust Services'-gecertificeerd zijn,' zegt Rob Stout, partner bij Deloitte, 'hierdoor was al een stevige basis aanwezig'.
'Voor ons was de SAS 70-audit een logische volgende stap,' vertelt Michiel Steltman, CTO van Siennax. 'Wij dragen grote verantwoordelijkheid bij de uitvoering van belangrijke processen voor onze klanten in Europa en de VS en beheren daarbij enorme hoeveelheden bedrijfskritieke informatie. Daarbij willen we volledig transparant zijn naar onze klanten'.
Klanten van Siennax kunnen het SAS 70 Type II-rapport gebruiken bij hun eigen interne audits. Het rapport geeft gedetailleerd inzicht waarnaar onderzoek is gedaan en welke verbeteringen gedurende de auditingperiode van zes maanden zijn aangebracht.
'Als Enterprise ASP is SAS 70 een 'must' om überhaupt serieus genomen te worden door onze klanten,' zegt Frits Veltink, CCO van Siennax. 'Of het nu gaat om de wereldwijde personeelsgegevens van een grote bank, alle inkoopgegevens van een grote retailer, of de on-line betaaltransacties van een andere grote bank, we vragen onze klanten wel om al deze gegevens buiten hun firewall te plaatsen. Met ons SAS 70 Type II-rapport kunnen we ze de zekerheid geven dat het beheer van deze gegevens in veilige handen is.'
Over Siennax:
Siennax is de afgelopen negen jaar uitgegroeid tot een van Europa's leidende Enterprise ASP's. Siennax levert oplossingen voor de ondersteuning en uitvoering van processen op het gebied van opleiden, e-commerce en inkoop. Daarnaast stelt zij haar eco-systeem voor ASP-diensten ter beschikking aan softwareleveranciers die hun software als een service (SAAS) willen aanbieden. Siennax is de enige Services Provider in Europa die voldoet aan de Trust Services-normen en beschikt sinds eind 2006 over een SAS 70 type II-rapport. Dit verschaft klanten en andere belanghebbenden een onafhankelijk bewijs dat Siennax' systemen en processen goed beveiligd zijn en dat alle noodzakelijke IT-controls beschikbaar en effectief zijn om integriteit en beschikbaarheid te kunnen bieden.
Siennax is er trots op tot haar klanten te mogen rekenen: ABN AMRO, ING Bank, SNS Reaal, ABZ, ASML, Maxeda, Petco, PCM, Wolters Kluwer, Sanoma, Leroy Merlin, REWE, COOP en de KNB.
Siennax is opgericht in 1998 en eigendom van het management, de medewerkers en enkele grote institutionele investeerders zoals Prime Technology Ventures, Favonius en Capital-C Ventures. Siennax heeft momenteel 70 medewerkers en vestigingen in Amstelveen, Frankfurt en San Diego.
Meer informatie over Siennax:
Stroombaan 6-8
1181 VX Amstelveen
T: +31 (0)20 547 80 00
W: http://www.siennax.com/
E: quirijn.prooij@siennax.com
Meer informatie over SAS 70:
W: http://www.sas70.com/