ISAE3402 REVISORERKLÆRING
Virksomheder, som behandler økonomidata for kunder kan med stor fordel få lavet en ISAE3402 revisorerklæring. Den beviser overfor kunderne at man har ordentlige IT-forhold og lever op til lovkrav om god IT-skik. databehandleraftaler.
Facts om ISAE3402
ISAE3402 er en international anerkendt revisionsstandard, som benyttes til revision af sikkerheden i ITsystemer. Den er især beregnet til virksomheder, som behandler økonomidata for kunder, men dækker også andre former for databehandling – dog ikke persondata.
DOKUMENTER & LINKS
100% styr på GPDR og IT-sikkerhed
At få en ISAE3402 er ganske omfattende og kræver at man har styr på IT-sikkerheden i virksomheden og i de services, som man leverer. Den viser overfor kunderne at ”det man siger man gør” – rent faktisk også er det man gør. Altså at man laver backup, opdaterer systemer, sletter testdata osv.
Krav fra kunder og samarbejdspartnere
Mange offentlige og private virksomheder, stiller krav om at leverandøren kan fremvise en ISAE3402 revisorerklæring. Også selvom man ikke behandler deres økonomidata. Det gør de typisk ved at den er skrevet ind i deres databehandler-aftale eller hosting kontrakt mv.
Værdien af en ISAE3402
Virksomheder med en ISAE3402 revisorerklæring har politikker, procedurer og kontroller på plads og efterlever dem i det daglige arbejde. Det har en revisor skrevet under på. Man fremstår derfor som en professionel virksomhed, som tager informationssikkerhed alvorligt.
Store krav til organisation og ledelse
Det er ikke nemt at lave forarbejdet til en ISAE3402 revisorerklæring. Det kræver opbygning af en sikkerhedsorganisation i virksomheden og at der indføres politikker, procedurer og kontroller. Bagefter skal man sikre at de overholdes alle ugens dage, året rundt.
Sikkerhedsorganisationen skal være forankret i ledelsen da ansvaret altid placeres her. Ledelsen kan vælge at uddelegere opgaver men har stadig det overordnede ansvar. Deltager ledelsen ikke aktivt i at politikker, procedurer og kontroller overholdes risikerer man at revisorerklæringen falder til jorden ved
næste revision.
Vi hjælper med at komme hurtigt i mål
Det er ressourcekrævende at blive klar til revision. Vi har hjulpet flere virksomheder med ISAE3000 og har derfor stor erfaring med processen. Samtidigt har vi alle de nødvendige dokumenter. De skal blot tilrettes og implementeres i virksomheden. Det afkorter processen og gør det billigere at komme i mål.
Vi samarbejder med BDO
Vi samarbejder med BDO omkring ISAE3000 og ISAE3402 revisorerklæringer. Det gør klargøring til revision nemmere, da vi i forvejen kender kravene, BDO stiller til virksomheden og kan sikre at de er opfyldt før revisionen. BDO er verdens femte største revisionsselskab med over 80.000 ansatte, og er anerkendt af virksomheder
worldwide.
Vi tilbyder:
-
Gap-analyse – analyse af modenhed i forhold til kravene i ISAE3402.
-
Projektledelse – styring af alle projektets faser.
-
Politikker, procedurer og kontroller – udarbejdelse af alle dokumenter.
-
Hjælp til revision – vi deltager i revisionen som jeres rådgiver.
-
Hjælp til implementering – systemer og værtøjer til styring af IT-sikkerhed.
-
Undervisning – vi underviser medarbejdere i IT-sikkerhed.
HVORFOR VÆLGE OS?
Vi er vant til at arbejde med governance, risk og compliance og har en pragmatisk tilgang til opgaven. Samtidigt taler vi et sprog, som alle kan forstå.