IT-revision og rådgivning for danske software- og hosting-virksomheder

Markedet for levering af software og tilknyttede ydelser stiller højere og højere krav, fra kunder, leverandører og myndigheder.

Kreston SR – IT specialiserer sig i at hjælpe danske virksomheder med at dokumentere en høj standard i IT-sikkerheden, og at de tilknyttede processer fungerer effektivt og pålideligt.

ISAE 3402: Revisor-erklæring om generelle IT-kontroller

En ISAE 3402-erklæring er en revisorerklæring, der dokumenterer, at din organisation har styr på sine IT-processer og sin IT-sikkerhed. Den viser, at I tager IT-sikkerhed alvorligt og følger de nødvendige standarder og kontroller for at beskytte data og sikre pålidelig IT-drift.

Hvordan kan en ISAE 3402-erklæring understøtte jeres forretning og vækst?

  1. Troværdighed og sikkerhed: Ved at lade jeres IT-processer og sikkerhed revidere giver I jeres kunder og samarbejdspartnere sikkerhed for, at I som organisation håndterer IT-sikkerhed på en ansvarlig måde. Med erklæringen viser I, at jeres organisation lever op til høje standarder inden for it-sikkerhed, og
  2. kunderne kan være sikre på, at deres data håndteres sikkert og ansvarligt.
  3. Konkurrencefordel: ISAE 3402-erklæringen kan være et stærkt salgsargument over for potentielle kunder og samarbejdspartnere. Mange virksomheder, offentlige som private, kræver, at I som leverandør af fx software eller hosting, har fået udarbejdet en ISAE 3402-erklæring for at sikre, at I følger gældende
  4. lovgivning og dokumentere at I holder en høj standard inden for IT-sikkerhed.
  5. Effektivitet: En ISAE 3402-erklæring kan reducere antallet af audits af jeres organisation fra kunder og revisorer, da erklæringen fungerer som en samlet dokumentation for IT-kontroller og IT-sikkerhed.
ISAE 3000 GDPR: Revisor-erklæring om overholdelse af GDPR-forordningen

En ISAE 3000 GDPR-erklæring er en revisorerklæring, der viser, at din virksomhed overholder reglerne for databeskyttelse i henhold til GDPR-forordningen (General Data Protection Regulation). Erklæringen viser, at jeres virksomhed har de nødvendige kontroller og procedurer på plads for at beskytte de persondata I behandler eller er ansvarlig for.

Hvordan kan en ISAE 3000 GDPR-erklæring understøtte jeres forretning og vækst?

  1. Troværdighed og tillid: Med en ISAE 3000 GDPR-erklæring giver I jeres kunder og samarbejdspartnere tillid til, at I håndterer persondata ansvarligt og sikkert.
  2. Konkurrencefordel: Ved at få dokumenteret at I overholder GDPR-forordningen i jeres arbejde som databehandler kan I skille jer ud fra jeres konkurrenter, eller I får adgang til at byde på opgaver hvor det er et krav at få udarbejdet en ISAE 3000 GDPR-erklæring.
  3. Overholdelse af lovkrav og risikoafdækning: Er din virksomhed forpligtet til at kunne dokumentere jeres overholdelse af GDPR, så er en ISAE 3000-erklæring er en effektiv måde at gøre dette på. I processen reducerer I risikoen for databrud og de potentielle bøder og skader, der kan følge med.

En ISAE 3402-erklæring er en revisorerklæring, der dokumenterer, at din organisation har styr på sine IT-processer og sin IT-sikkerhed. Den viser, at I tager IT-sikkerhed alvorligt og følger de nødvendige standarder og kontroller for at beskytte data og sikre pålidelig IT-drift.

Hvordan kan en ISAE 3402-erklæring understøtte jeres forretning og vækst?

  1. Troværdighed og sikkerhed: Ved at lade jeres IT-processer og sikkerhed revidere giver I jeres kunder og samarbejdspartnere sikkerhed for, at I som organisation håndterer IT-sikkerhed på en ansvarlig måde. Med erklæringen viser I, at jeres organisation lever op til høje standarder inden for it-sikkerhed, og
  2. kunderne kan være sikre på, at deres data håndteres sikkert og ansvarligt.
  3. Konkurrencefordel: ISAE 3402-erklæringen kan være et stærkt salgsargument over for potentielle kunder og samarbejdspartnere. Mange virksomheder, offentlige som private, kræver, at I som leverandør af fx software eller hosting, har fået udarbejdet en ISAE 3402-erklæring for at sikre, at I følger gældende
  4. lovgivning og dokumentere at I holder en høj standard inden for IT-sikkerhed.
  5. Effektivitet: En ISAE 3402-erklæring kan reducere antallet af audits af jeres organisation fra kunder og revisorer, da erklæringen fungerer som en samlet dokumentation for IT-kontroller og IT-sikkerhed.

En ISAE 3000 GDPR-erklæring er en revisorerklæring, der viser, at din virksomhed overholder reglerne for databeskyttelse i henhold til GDPR-forordningen (General Data Protection Regulation). Erklæringen viser, at jeres virksomhed har de nødvendige kontroller og procedurer på plads for at beskytte de persondata I behandler eller er ansvarlig for.

Hvordan kan en ISAE 3000 GDPR-erklæring understøtte jeres forretning og vækst?

  1. Troværdighed og tillid: Med en ISAE 3000 GDPR-erklæring giver I jeres kunder og samarbejdspartnere tillid til, at I håndterer persondata ansvarligt og sikkert.
  2. Konkurrencefordel: Ved at få dokumenteret at I overholder GDPR-forordningen i jeres arbejde som databehandler kan I skille jer ud fra jeres konkurrenter, eller I får adgang til at byde på opgaver hvor det er et krav at få udarbejdet en ISAE 3000 GDPR-erklæring.
  3. Overholdelse af lovkrav og risikoafdækning: Er din virksomhed forpligtet til at kunne dokumentere jeres overholdelse af GDPR, så er en ISAE 3000-erklæring er en effektiv måde at gøre dette på. I processen reducerer I risikoen for databrud og de potentielle bøder og skader, der kan følge med.

Modningsforløb: kom i gang med ISAE 3402 eller ISAE 3000 GDPR

Står du og din virksomhed og vil have dokumenteret jeres arbejde med IT-processer og -sikkerhed alvorligt, så lad os hjælpe jer med at komme godt og sikkert fra start med et modningsforløb mod ISAE 3402 eller ISAE 3000 GDPR.

Processen med at blive klar til en ISAE 3402 eller ISAE 3000 GDPR-revision er forskellig fra virksomhed til virksomhed. Tiden det tager fra modningsprocessen begyndelse og til igangsættelse af den første revision tager fra 3-12 måneder, afhængig af dels størrelse og kompleksitet af jeres IT-processer og IT-sikkerhed, og dels af hvor godt I allerede dokumenterer jeres udførte processer og kontroller, samt hvilke resurser I afsætter til modningsprocessen.

Det er et omfattende arbejde at komme i gang med ISAE 3402 eller ISAE 3000 GDPR, men grundig forberedelse kan hjælpe med at identificere og rette eventuelle mangler tidligt i processen. Det gør den eksterne revision mere effektiv og mindre tidskrævende – og mere tilfredsstillende.

Ring eller skriv til Kreston SR – IT, og lad os hjælpe jer med at få en revisor-erklæring på jeres IT-processer og IT-sikkerhed.

Modningsprocessen omfatter disse trin:

Forberedelse og planlægning

Dette inkluderer at forstå kravene til ISAE 3402/ISAE 3000-standarderne og identificere de områder, som I har brug for at forbedre.

Implementering af kontroller

Mangler I nogle af de nødvendige kontroller, skal disse udarbejdes og implementeres.

Intern vurdering og test

I bør udføre interne vurderinger og test af kontrollerne for at sikre, at de fungerer korrekt, inden I påbegynder den eksterne revision.

Ekstern revision

Når I føler jeres virksomhed er klar, kan vi som jeres eksterne IT-revisor begynde vores gennemgang.

Jesper Graakjær - Partner / Statsautoriseret revisor

Jesper Graakjær
Partner / Statsautoriseret revisor

Kontakt os

Tag en snak med Jesper, som kan fortælle Jer, hvordan I kommer videre med ISAE 3402 og ISAE 3000 GDPR.

Scroll to Top

Partner

Silkeborg / Kolind

Josefine
Revisorassistent
Gitte
Revisorassistent
Christina
Revisorassistent
Maiken
Bogholder
Jakob
Revisortrainee
Line
PA
Fatih
Revisortrainee
Henrik
Revisor, HD-R

Herning

Marie Louise Gøttsche
Marie Louise Gøttsche
Hygge- og velfærds medarbejder

Randers

Brande

Kontorassistent Dorte Plesner-Bloch Alminde
Dorthe Plesner-Bloch Alminde
Bogholder
  • dpba@krestonsr.dk

Tilst

Jeanette
Revisorassistent
Frederik
Revisortrainee

Gedved

Fatih
Revisortrainee
Kontakt