Compliance

Dokumentation for opfølgning og efterlevelse af reglerne fra f.eks. myndigheder, revision, lovgivning m.fl. er kritisk, at have kontrol over. Derfor er det vigtigt, at du vælger en leverandør, der lever op til dine compliance-krav, og at processer og procedure er i orden.

En række bestemmelser kommer fra myndigheder og revision, andre fra kunder eller interne regler. Derfor kan det være afgørende at have veldokumenterede og afprøvede procedure, logs og analyser som dokumentation, når i skal bevise, at i overholder de nødvendige compliance-krav.

Hos ITSecurity har vi et højt niveau for dokumentation og rapportering. Dette kommer til udtryk i vores for nyligt opnået internationale revisionsstandard, for uafhængige erklæringer om informationssikkerhed (ISAE 3402).

Årlig uafhængig kontrol

Certificeringen indebærer test af de kontroller, som erklæringen angiver. En kontrol som hvert år skal foretages af en uafhængig statsautoriseret revisor, med IT revision som speciale. Den statsautoriserede revisor foretager årligt en revision og udarbejder efterfølgende erklæringen.

 

Certificering

Vi er ISAE 3402 certificeret. Dermed har vi en uvildig garanti for informationssikkerheden af din IT drift. En ISAE 3402 revisionserklæring, er en professionel validering, der dokumenterer og garanterer, at vi har styr på vores drift, egenkontrol, sikkerhed, kompetencer, forretningsgange og økonomi.

Erklæringen er baseret på ISO 27001, som er din sikkerhed for, at det, vi leverer, lever op til en række bestemte kriterier, og at en række auditører løbende verificerer, at sikkerhedsniveauet følger den internationale ISO-standard.

Kom godt i gang med Compliance og Certificeringer

Send besked