De internationaal erkende ISAE (International Standard on Assurance Engagements) 3000- en 3402- attestaties rapporteren over de betrouwbaarheid van interne beheersmaatregelen en de manier waarop processen zijn beschreven. De attestaties geven inzicht in de risicobeheersing, de kwaliteit van achterliggende processen en de informatiebeveiliging. ISAE 3000 kijkt het operationele beheer na, terwijl ISAE 3402 ook een financiële audit is, het geeft aan of een bedrijf financieel gezond is. ISAE 3402 moet voldoen aan ISAE 3000.
In een ISAE 3402 type II-rapportering wordt de effectieve toepassing van de beheersmaatregelen van ISO 27001 voor informatiebeveiliging getoetst gedurende een bepaalde periode. De toekenning van de attestaties toont dus aan dat LCL zich effectief gehouden heeft aan de ISO 27001-certifiëring tijdens het hele jaar 2016.
ISAE bevestigt dat je bij LCL kan rekenen op een veilige infrastructuur en het correcte onderhoud ervan. Abdellah Mahlous, Operations Manager bij LCL: “De ISAE rapporten geven onze klanten inzicht in de betrouwbaarheid en kwaliteit van onze datacenterdiensten. We kunnen nu een rapport laten zien aan onze klanten dat bevestigt dat ze bij ons veilig zitten. Voor een datacenterbedrijf zoals LCL is het naar onze mening belangrijker om aan het operationele ISAE 3000 te voldoen dan aan het financiële ISAE 3402. Toch vragen klanten voornamelijk naar ISAE 3402.”
Deloitte voerde de audit begin januari uit bij LCL. Mahlous legt uit: “We bespraken samen met Deloitte wat we wilden meenemen in de audit. In tegenstelling tot een ISO-rapportering zijn er bij ISAE geen specifieke criteria opgesteld waaraan je moet voldoen. Er werden drie aspecten uitgekozen: de toegang tot het datacenter (omheining, videobewaking, deur), incidenten en de melding ervan en het onderhoud (van de omheining, de generatoren, de UPS’en etc.). Wij leverden daarna de bewijsstukken aan voor de audit. In het rapport is opgenomen hoe risico's worden gesignaleerd en welke maatregelen er effectief genomen worden om risico's te beheersen en informatie veilig te stellen.”
Laurens van Reijen, Managing Director van LCL: “Certificaties zijn kwaliteitslabels die het professionalisme van een bedrijf aantonen. Met de twee ISAE-rapporten hebben we nog een extra bevestiging voor onze klanten. We zullen de resultaten en de opmerkingen van Deloitte gebruiken om verdere verbeteringen en nieuwe doelstellingen te formuleren voor dit jaar. Zo worden we continu sterker.”
LCL heeft ook sinds 2013 het ISO 27001-certificaat voor informatiebeveiliging en ISO 14001:2015 voor milieumanagement.