70 20 77 55
Book møde
Support
70 20 77 55
Book møde

Blog

IT Confidence er godkendt med ISAE 3402 Type II

Vi er stolte af at kunne meddele, at IT Confidence igen er ISAE 3402 Type II-godkendt. Det betyder, at vores processer, kontroller og datasikkerhed er blevet grundigt gennemgået og vurderet af en ekstern revisor, og at de lever op til en international anerkendt standard, samt dokumenterer, at vi arbejder struktureret og sikkert med drift, data og compliance.

ISAE 3402 – Et kvalitetsstempel for IT-leverandører

ISAE 3402 Type II er ikke bare en rapport, det er et kvalitetsstempel, der både styrker vores interne arbejdsgange og jeres oplevelse som kunde. Det handler om ansvar, gennemsigtighed og høj faglighed, som alt sammen er noget vi vægter højt.

En ISAE 3402-erklæring er en uafhængig, revisionsbaseret vurdering af vores interne kontroller og processer, udført af en ekstern revisor. Den dokumenterer, at vi har etableret effektive kontroller inden for blandt andet drift, datasikkerhed og compliance, samt at kontrollerne er effektive og driftssikre i praksis over en længere periode.

Læs vores ISAE 3402-erklæring

Hvad er en ISAE 3402-erklæring?

En ISAE 3402 (International Standard on Assurance Engagements nr. 3402) er en international revisionsstandard. Den bruges til at dokumentere, at en serviceleverandør, som IT-leverandører og -virksomheder, har effektive og veldokumenterede interne kontroller og processer, som fungerer i praksis.

ISAE 3402 er særlig relevant, når man håndterer:

  • IT-drift og systemtilgængelighed
  • Datasikkerhed og adgangsstyring
  • Overholdelse af lovgivning, fx GDPR
  • Processer for fejl- og hændelseshåndtering
  • Risikostyring og dokumentation

De to typer ISAE 3402-erklæringer

Der findes to typer ISAE 3402-rapporter:

  • Type I: Beskriver kontrollerne og vurderer, om de er designet korrekt på en bestemt dato.
  • Type II: Går længere – vurderer både design og effektivitet af kontrollerne over en længere periode (typisk 6-12 måneder).

Hvorfor er ISAE 3402 Type II vigtig for vores kunder?

ISAE3402-erklæringen er vores garanti over for vores kunder og samarbejdspartnere for, at vi arbejder struktureret, sikkert og professionelt. Det er et kvalitetsstempel, som vi er stolte af, og som giver flere konkrete fordele for vores kunder:

Øget tillid og tryghed

Først og fremmest giver erklæringen vores kunder en højere grad af tillid. I behøver ikke blot tage vores ord for, at vi har styr på sikkerhed, processer og compliance, det er gennemgået og bekræftet af en uafhængig revisor. Det er en tryghed, vi prioriterer højt at kunne levere, især når vi håndterer jeres forretningskritiske systemer og data.

Mindre compliance-byrde

Derudover kan det lette kundernes egne compliance- og dokumentationskrav. Hvis kundens virksomhed er underlagt eksempelvis GDPR, ISO 27001 eller tilsyn fra myndigheder som Finanstilsynet, kan vores ISAE 3402-rapport anvendes som en del af jeres egen dokumentation. Det sparer tid og interne ressourcer, og forenkler vores kunders samarbejde med egne revisorer og compliance-teams.

Effektiv og professionel databehandling

ISAE 3402 medvirker også til at reducere muligheden for fejl, nedbrud eller datalæk, da erklæringen garanterer, at vi har styr på alt fra adgangskontrol og hændelseshåndtering til backup, overvågning og procesdokumentation.

Gennemsigtighed i samarbejdet

Revisorerklæringen giver en gennemsigtighed. Når kontroller og arbejdsgange er dokumenterede og testede, bliver det lettere at onboarde, dele dokumentation, imødekomme tilsyn eller afklare sikkerhedskrav, og det skaber en stærkere relation mellem os som leverandør og jer som kunde.