IT-revision & ISAE 3000/3402-Hvorfor vælge en it-revisorerklæring

Både eksternt og internt er it-revisorerklæringen med til at styrke virksomheden.

Forside Digital Trust ISAE 3000 / ISAE 3402 (GDPR) Hvorfor vælge en it-revisorerklæring?

Hvorfor vælge en it-revisorerklæring?

Når virksomheder og offentlige instanser sender opgaver i udbud – typisk outsourcing af it-ydelser og lignende – er der et stort fokus på, om leverandørerne kan dokumentere informationssikkerheden.

Desuden er der som følge af GDPR-lovgivningen krav om indgåelse af databehandleraftale, hvis du som leverandør har med dine kunders persondata at gøre. Dataansvarlige skal føre tilsyn med sine databehandlere, og her fungerer erklæringerne som redskab for det årlige tilsyn. 

Erklæringerne kan også bruges som et internt redskab for ledelsen, når den ønsker en status på virksomhedens styring af informationssikkerheden og overblik over styrker og svagheder samt muligheder for forbedringer. 

Uanset hvilken årsag, man som virksomhed er motiveret af, så vil en erklæring alt andet lige kunne anvendes som et konkurrenceparameter og være en kilde til mere kvalitet i styring af informationssikkerheden. 

8 grunde til, at en it-revisorerklæring styrker virksomheden

Udadtil:

1. Jeres kunder får uafhængig dokumentation for, at I passer godt på deres data.

2. I signalerer, at I er en professionel virksomhed med fokus på kvalitet og sikkerhed.

3. Erklæringen bygger på internationale standarder og gælder også jeres udenlandske aktiviteter.

4. Med en it-revisorerklæring kan I skille jer ud fra konkurrenterne i fx udbud og markedsføring. 

Indadtil:

5. Ledelse og medarbejdere får et skærpet fokus på og forståelse for it-informationssikkerhed og persondata.

6. Jævnlige fornyelser af erklæringen sikrer, at der er fokus på tidssvarende processer.

7. I får overblik over svagheder og afledte forbedringsmuligheder.

8. It-revisionen er en oplagt lejlighed til at få professionel, faglig sparring om jeres informationssikkerhed.

Læs mere om it-revisorerklæringer:

Vil du vide mere?

I inforevision trækker vi på viden og erfaring fra en bred vifte af brancher. Men vores udgangspunkt er altid virkeligheden i netop jeres virksomhed.

Vi står klar til at sparre med jer om, hvordan vi bedst kan gribe opgaven an. Vores mål er at sikre høj kvalitet og en effektiv proces med et minimalt ressourcetræk hos jer som kunde.

Vil du vide mere om de forskellige erklæringstyper, hvad de kræver, og hvordan de kan løfte sikkerhed og kvalitet i din virksomhed, så kontakt os for et uforpligtende sparringsmøde. litet i din virksomhed, så kontakt os for et uforpligtende sparringsmøde. 

Download vores pdf-publikation om emnet: ISAE 3000 og ISAE 3402 – Revisorerklæringer om informationssikkerhed og databehandleraftaler (GDPR).

Kontakt Simon

Simon Okkels er Certified Information Systems Auditor (CISA®) – en global certificering, der garanterer dyb viden om bl.a. audit-processer, afrapportering og compliance-procedurer inden for it-revision og it-og informationssikkerhed.

Kontakt John

John Søbjærg er statsautoriseret revisor med indgående kendskab til mindre og mellemstore virksomheder i mange brancher. Han har mange års erfaring i at rådgive virksomheder og afgive revisorerklæringer. 

Vi er altid parate til at mødes

Lad os tage en uforpligtende samtale om, hvad du og din virksomhed har brug for, og hvad vi kan tilbyde. Udfyld blot felterne i formularen – så kontakter vi dig snarest.

Du er også velkommen til at ringe til os på +45 39 53 50 00 eller sende en mail på

Medarbejdere
140

Kunder
3900

Omsætning
+150 mio.

Etableringsår
1986

Vækst pr. år
10%