Få besked, når der er nyt

Vil du holde dig up-to-date? Tilmeld dig vores infoupdate. Så får du direkte besked, når vi publicerer nyt indhold, der er aktuelt for dig.

Jeg accepterer


Solide it-procedurer og sikker behandling af personfølsomme data er blevet vigtigere end ...
19. august 2022

It-revisorerklæringer: Virksomhederne efterspørger uafhængig dokumentation 

I salgssituationer og udbudsrunder bliver det mere og mere almindeligt, at selv mindre virksomheder dokumenterer, at de har 100 % styr på informationssikkerheden. Det har fået interessen for uafhængige it-revisorerklæringer som ISAE 3000 og ISAE 3402 til at vokse markant. ”Det er afgørende at vise sine kunder og samarbejdspartnere, at man håndterer deres data sikkert og professionelt,” siger CIO og it-revisor Simon Okkels fra inforevision.

Solide it-procedurer og sikker behandling af personfølsomme data er blevet vigtigere end nogensinde, og emnet er for alvor rykket ind i direktions- og bestyrelseslokalerne på landets virksomheder.

”Tidligere blev det opfattet som en administrativ byrde at skulle dokumentere sine it-procedurer, men i dag er det blevet et vigtigt redskab i mange virksomheder. Dels fordi digitaliseringen har gjort data og it til en stor sikkerhedsrisiko, som kræver fuld opmærksomhed i hele organisationen, og dels fordi virksomhederne stadig oftere skal kunne påvise, at de har styr på persondata og procedurer, hvis de vil byde på opgaver. Tilsammen har det medført en stigende interesse for uafhængig it-revision,” siger CIO og it-auditor Simon Okkels fra inforevision.

Læs mere om it-revision og erklæringerne ISAE 3000 (Databehandlererklæring) og ISAE 3402 (Generelle it-kontroller).

Processen er lige så værdifuld som produktet

Simon Okkels er Certified Information Systems Auditor (CISA®) – en højt specialiseret global certificering, der garanterer dyb viden om bl.a. audit-processer, afrapportering og compliance-procedurer inden for it-revision og informationssikkerhed.

De kompetencer bruger Simon Okkels, når han sammen sine kollegaer fra inforevision tager ud til databehandlere, it-serviceleverandører og andre for at udarbejde it-revisorerklæringer.
Erklæringen giver et uafhængigt og retvisende billede af, hvordan en virksomhed styrer sin informationssikkerhed, og hvordan organisationen arbejder med informationer og persondata. Det giver gennemsigtighed, så kunder og samarbejdspartnere nemt kan se, hvad virksomheden gør, og hvor godt den gør det. To af de mest almindelige it-revisorerklæringer er ISAE 3000 (Databehandlererklæring) og ISAE 3402 (Generelle it-kontroller).

”Selve erklæringen er produktet af vores arbejde, men ofte er den proces, der leder op til erklæringen, lige så værdifuld, fordi den også omfatter rådgivning og faglig sparring om, hvordan virksomheden kan udvikle sit set-up, effektivisere arbejdsgange og løfte kvaliteten,” siger Simon Okkels.

En stærk erklæring kræver fokus hele året

En it-revisorerklæring skal fornyes årligt, og typisk går processen hurtigere efter det første år.

”Til gengæld har vi mere fokus på, om virksomheden kan bevise og dokumentere, at deres processer og kontroller har fungeret i perioden. Derfor kræver en stærk erklæring løbende fokus på styring af informationssikkerheden i løbet af året,” siger Simon Okkels. 

Læs mere om it-revision og erklæringerne ISAE 3000 (Databehandlererklæring) og ISAE 3402 (Generelle it-kontroller).

Simon Okkels
Partner, CIO, it-revisor
+45 39 53 50 25
so@inforevision.dk