Newmorn-logo-web-retina
Newmorn avatar
Contact

TPM Verklaring

TPM Verklaring nodig?

Een Third Party Memorandum (TPM) is een verklaring van een onafhankelijke (RE) auditor over de kwaliteit van ICT-diensten en beheersing bij een organisatie. Het wordt ook wel een Derdenverklaring genoemd, omdat het de afspraken vastlegt tussen opdrachtgever, uitvoerder en bijvoorbeeld Newmorn’ als onafhankelijke derde partij. Op basis van een TPM-audit verklaart onze IT-auditor dat jij als organisatie voldoet aan bepaalde normen, via een assurance-rapport. Een TPM verklaring legt de verantwoordelijkheden en rechten van elke partij vast en is bedoeld om de verhoudingen tussen de partijen te regelen en te beschermen. Dus heb jij een TPM-verklaring nodig?

Neem contact met ons op!

Waarom een TPM verklaring?

Om kwaliteit te verbeteren en kosten te besparen, besluiten organisaties soms om bijvoorbeeld administratieve en/of ICT-diensten uit te besteden aan een gespecialiseerde leverancier. Zodra je dit decentraal belegt, moeten er afspraken worden gemaakt over de beveiliging, continuïteit en privacy van gevoelige informatie bij de leverancier. Deze afspraken worden vastgelegd door een onafhankelijke partij, zoals Newmorn’, in een TPM verklaring.

Eerst worden samen met jou de kaders afgestemd. Vervolgens wordt door middel van een TPM-audit de stand van zaken geïnventariseerd en beoordeeld of deze voldoet aan de gestelde kaders. Het doel van de audit is om een redelijke mate van zekerheid te geven over de opzet en werking van beheersmaatregelen voor betrouwbaarheid van de geleverde diensten. Het resultaat van de audit wordt vastgelegd in een Third Party Memorandum (TPM). Voor bepaalde normeringen (zoals ISO 27001 en NEN 7510) is een TPM een verplicht onderdeel.

Voordelen van een TPM

  • Als IT-serviceorganisatie bespaar je met een TPM op de auditkosten van je klanten, omdat hiermee niet voor iedere klant met dezelfde webapplicatie of webomgeving, dezelfde audit hoeft te worden uitgevoerd.
  • Biedt juridische bescherming: Een TPM dient als juridische bescherming en bewijs van de afspraken tussen de partijen en kan helpen bij het oplossen van conflicten in de toekomst.
  • Verschaft zekerheid: Een TPM geeft de partijen en andere belanghebbenden een redelijke mate van zekerheid over de opzet en werking van beheersmaatregelen voor de betrouwbaarheid van geleverde diensten.
  • Het is voor overheidsbedrijven vaak verplicht om voor ICT-diensten die zij inkopen en afnemen, over een TPM-verklaring te beschikken.
  • Je kan het gebruiken om je te ondersteunen en begeleiden bij de voorbereiding op bijvoorbeeld een ISAE3402 externe audit of een ISO 27001 of ISO 27002 certificering/audit.

Hoe wij je kunnen helpen

Ons enthousiaste team onafhankelijke Auditors, waaronder een RE Auditor, bepaalt met jou de kaders, voert voor jou de TPM Audit uit en legt bevindingen vast in een Third Party Memorandum, ofwel TPM verklaring.

Hiermee toon je aan dat jouw bedrijfsprocessen worden ondersteund door een betrouwbare IT-serviceorganisatie. Wij kunnen ook een TPM voor je opstellen, als je zelf een IT-serviceorganisatie bent.

Paul Willems

Paul Willems

Wil je direct in gesprek met een specialist op het gebied van een TPM verklaring? 
Neem dan gerust contact op met Paul Willems, CEO en Lead (RE) Auditor bij Newmorn’. 

Mail Paul
Bel Paul

Contact

Audits

Consultancy

Over ons

Volgen en Contact

Aanmelden nieuwsbrief

© Newmorn’ 2023     •  Privacybeleid   •  Voorwaarden

Newmorn' nieuwsbrief

Aanmelden nieuwsbrief

Schrijf je in voor de nieuwsbrief en blijf op de hoogte van het laatste nieuws, inzichten en tips!

Schakel JavaScript in je browser in om dit formulier in te vullen.