Når virksomheder og offentlige instanser sender opgaver i udbud – typisk outsourcing af it-ydelser og lignende – er der et stort fokus på, om leverandørerne kan dokumentere informationssikkerheden.
Desuden er der som følge af GDPR-lovgivningen krav om indgåelse af databehandleraftale, hvis du som leverandør har med dine kunders persondata at gøre. Dataansvarlige skal føre tilsyn med sine databehandlere, og her fungerer erklæringerne som redskab for det årlige tilsyn.
Erklæringerne kan også bruges som et internt redskab for ledelsen, når den ønsker en status på virksomhedens styring af informationssikkerheden og overblik over styrker og svagheder samt muligheder for forbedringer.
Uanset hvilken årsag, man som virksomhed er motiveret af, så vil en erklæring alt andet lige kunne anvendes som et konkurrenceparameter og være en kilde til mere kvalitet i styring af informationssikkerheden.
Udadtil:
1. Jeres kunder får uafhængig dokumentation for, at I passer godt på deres data.
2. I signalerer, at I er en professionel virksomhed med fokus på kvalitet og sikkerhed.
3. Erklæringen bygger på internationale standarder og gælder også jeres udenlandske aktiviteter.
4. Med en it-revisorerklæring kan I skille jer ud fra konkurrenterne i fx udbud og markedsføring.
Indadtil:
5. Ledelse og medarbejdere får et skærpet fokus på og forståelse for it-informationssikkerhed og persondata.
6. Jævnlige fornyelser af erklæringen sikrer, at der er fokus på tidssvarende processer.
7. I får overblik over svagheder og afledte forbedringsmuligheder.
8. It-revisionen er en oplagt lejlighed til at få professionel, faglig sparring om jeres informationssikkerhed.
Læs mere om it-revisorerklæringer:
I inforevision trækker vi på viden og erfaring fra en bred vifte af brancher. Men vores udgangspunkt er altid virkeligheden i netop jeres virksomhed.
Vi står klar til at sparre med jer om, hvordan vi bedst kan gribe opgaven an. Vores mål er at sikre høj kvalitet og en effektiv proces med et minimalt ressourcetræk hos jer som kunde.
Vil du vide mere om de forskellige erklæringstyper, hvad de kræver, og hvordan de kan løfte sikkerhed og kvalitet i din virksomhed, så kontakt os for et uforpligtende sparringsmøde.