Driver I en hostingplatform, it-drift, lønsystem, økonomisystem eller anden form for outsourcingtjeneste?
ISAE 3402 – dokumentation af jeres interne kontroller som leverandør
Driver I en hostingplatform, it-drift, lønsystem, økonomisystem eller anden form for outsourcingtjeneste?
Så vil jeres kunder forvente – eller kræve – at I kan dokumentere, at I har styr på de interne kontroller. Det kan I gøre med en ISAE 3402-erklæring.
Hvad er en ISAE 3402-erklæring?
ISAE 3402 er en international standard for revisorerklæringer om kontroller hos serviceleverandører – fx IT-drift, databehandling eller outsourcing.
Den bruges til at dokumentere, at I har etableret og implementeret kontroller, som sikrer driftssikkerhed, adgangsstyring, logning, datasikkerhed og meget mere.
Hvornår er ISAE 3402 relevant?
- Når I leverer systemer eller processer, der håndterer data eller opgaver for andre virksomheder
- Når kunder beder om eller kræver dokumentation for jeres sikkerhed og kontroller
- Når I arbejder med compliance i regulerede brancher (fx finans, sundhed, HR)
- Når I ønsker at styrke jeres tillid og position i markedet
Har I brug for at blive klar?
Vi hjælper jer med at gennemgå jeres kontroller og processer – og identificere, hvad der skal være på plads for at opnå en ISAE 3402-erklæring.
Læs mere om vores rådgivning her
Klar til at få udarbejdet jeres ISAE 3402-erklæring?
Vi gennemfører revision og udarbejder erklæringen – typisk som Type 1 eller Type 2 – alt efter jeres behov og modenhed.
Læs mere om vores erklæringer her
Værktøj: Lexoforms
Lexoforms kan understøtte arbejdet med dokumentation af jeres processer og kontroller – fx ved at samle dokumentation og opfølgning ét sted.
Ofte stillede spørgsmål (FAQ)
Hvad er forskellen på ISAE 3402 Type 1 og Type 2?
– Type 1 vurderer, om kontrollerne er designet og implementeret korrekt på et tidspunkt.
– Type 2 vurderer også, om de har fungeret effektivt i praksis over en periode (typisk 6-12 måneder).
Skal alle serviceleverandører have en ISAE 3402?
Nej – men det forventes i stigende grad i brancher, hvor outsourcing involverer følsomme data, systemkritisk funktion eller regulerede kunder.
Kan ISAE 3402 kombineres med ISAE 3000?
Ja – det er muligt at kombinere erklæringer, hvis I fx også håndterer GDPR eller informationssikkerhed for kunderne.
Kontakt os – og kom i mål med jeres ISAE 3402-erklæring
Vi har erfaring med en lang række servicevirksomheder og ved, hvad der kræves.
Vi guider jer hele vejen – fra første vurdering til endelig erklæring.
Kontakt Simon
-
Simon Okkels
Simon Okkels er Certified Information Systems Auditor (CISA®) – en global certificering, der garanterer dyb viden om bl.a. audit-processer, afrapportering og compliance-procedurer inden for it-revision og it-og informationssikkerhed.
Kontakt John
-
John Richardt Søbjærg
John Søbjærg er statsautoriseret revisor med indgående kendskab til mindre og mellemstore virksomheder i mange brancher. Han har mange års erfaring i at rådgive virksomheder og afgive revisorerklæringer.
Kontakt Rasmus
-
Rasmus Lykke Sørensen
Vi er altid parate til at mødes
Lad os tage en uforpligtende samtale om, hvad du og din virksomhed har brug for, og hvad vi kan tilbyde. Udfyld blot felterne i formularen – så kontakter vi dig snarest.
Du er også velkommen til at ringe til os på +45 39 53 50 00 eller sende en mail på
Medarbejdere
140
Kunder
3900
Omsætning
+150 mio.
Etableringsår
1986
