ISAE is de afkorting van 'International Standard On Assurance Engagements',
Hieronder de belangrijkste verschillen tussen de ISO 27001 en de ISAE 3000.
- De onderwerpen waarop ge-audit gaat worden liggen bij de ISO 27001 vast, voor de ISAE stel je eerst vast, welke onderwerpen relevant zijn, daarna wordt een keuze gemaakt voor items waarop ge-audit wordt.
- De audit op de ISO 27001 toetst op de stand van zaken op een moment, een ISAE - audit toetst of u kan aantonen dat u gedurende de gehele auditperiode aan alle eisen voldoet.
- Het resultaat van voldoen aan de ISO 27001 is een certificaat, eigenlijk een diploma. Een audit op de ISAE 3000/3402 resulteert altijd in een rapport. Dat kan rapport zijn met een negatief of een positief resultaat.