Det er med it-revision som med almindelig revision: Jo bedre styr I har på bilag og dokumentation, desto smidigere går revisionsprocessen.
Derfor er det vigtigt, at I har styr på it-politikker og procedurer for informationssikkerhed, og at udførelsen står højt på to-do-listen.
Når I første gang får udarbejdet en erklæring, kan der forud for erklæringsprocessen være en modningsfase. I har sikkert nogle fornuftige processer, men det er ikke sikkert, at de er skrevet ned, eller at udførelsen er veldokumenteret. Her står vi klar til at guide jer på rette vej.
De følgende år kommer I hurtigere frem til erklæringsprocessen. Til gengæld er der her mere fokus på, at I kan bevise og dokumentere, at jeres processer og kontroller har fungeret i perioden. En stærk erklæring kræver derfor løbende fokus på styring af informationssikkerheden i løbet af året.
Erklæringsprocessen afrundes altid med en gennemgang af vores observationer, anbefalinger og kommentarer.
Selve erklæringsprocessen løber typisk over 3-4 uger afhængig af hvor mange ressourcer, I som virksomhed kan stille til rådighed undervejs.
I overordnede træk forløber processen sådan her:
1. Afklaring
Vi drøfter jeres behov og afklarer hvilken type it-revisorerklæring, der passer til netop jeres virksomhed.
2. Forberedelse
Sammen med jer får vi overblik over materialerne. Hvad har I af relevante politikker, procedurebeskrivelser m.v., som vi kan læse og revidere? Og er der noget, der bør implementeres, inden vi går i gang med selve erklæringsarbejdet?
3. Revision
I revisionsprocessen gennemgår vi materiale og dokumentation for jeres kontroller og procedurer. I løbet af processen vil der være 2-4 auditmøder, hvor vi gennemgår spørgsmål og requests. Møderne foregår enten fysisk hos jer eller digitalt.
4. Erklæring
Vi udsteder en erklæring, der beskriver de kontroller, vi har testet for at kunne udtale os med høj grad af sikkerhed
5. Tilsyn
En it-revisorerklæring har altid en udløbsdato og skal derfor jævnligt fornyes. Som regel er det én gang om året. Vi aftaler, hvornår det passer jer bedst.
Læs mere om it-revisorerklæringer:
I inforevision trækker vi på viden og erfaring fra en bred vifte af brancher. Men vores udgangspunkt er altid virkeligheden i netop jeres virksomhed.
Vi står klar til at sparre med jer om, hvordan vi bedst kan gribe opgaven an. Vores mål er at sikre høj kvalitet og en effektiv proces med et minimalt ressourcetræk hos jer som kunde.
Vil du vide mere om de forskellige erklæringstyper, hvad de kræver, og hvordan de kan løfte sikkerhed og kvalitet i din virksomhed, så kontakt os for et uforpligtende sparringsmøde.
Vi er altid parate til at mødes. Lad os tage en uforpligtende samtale om, hvad du og din virksomhed har brug for, og hvad vi kan tilbyde. Udfyld blot felterne i formularen – så kontakter vi dig snarest.
Du er også velkommen til at ringe eller maile: +45 39 53 50 00 / info@inforevision.dk