Overalt i samfundet har digitaliseringen øget opmærksomheden om it- og informationssikkerhed.
Emnet er rykket ind i direktions- og bestyrelseslokalerne, og myndighederne vedtager løbende ny lovgivning og udsteder bøder til dem, der ikke efterlever reglerne.
I bund og grund handler it-revision om at kunne vise kunder, samarbejdspartnere og omverden, at man har orden i penalhuset og har en professionel tilgang til virksomhedens styring af informationssikkerhed.
Det gælder ikke kun større foretagender. I praksis er det et krav eller en forventning til alle virksomheder, som leverer it-serviceydelser eller håndterer persondata som databehandler. Og det er flere, end mange af os går og tror.
I forbindelse med it-revision findes der flere typer revisorerklæringer til forskellige formål og virksomheder. De kan også omfatte forskellige tidsperioder. Erklæringerne har dog det til fælles, at de er internationale erklæringsstandarder. Derfor fungerer it-revisionen også som dokumentation over for kunder og samarbejdspartnere i udlandet.
To af de mest almindelige it-revisorerklæringer er ISAE 3000 – Databehandlererklæring og ISAE 3402 – Generelle it-kontroller.
Du kan få meget mere at vide om it-revision og it-revisorerklæringer her på siderne:
Du kan også downloade vores pdf-publikation om emnet: ISAE 3000 og ISAE 3402 – Revisorerklæringer om informationssikkerhed og databehandleraftaler (GDPR).
Hvis du vil vide mere om it-revision, hvad de forskellige erklæringstyper kræver, og hvordan de kan løfte sikkerhed og kvalitet i din virksomhed, så kontakt os for et uforpligtende sparringsmøde.