Bliv klogere på ISAE3402/3000 og forberedelsen til revisionen
En ISAE-revisionserklæring er et resultat af det, organisationen ønsker at blive erklæret efter, samt det revisionen tager med fra deres givne standard. Det vil sige, at der ikke findes en ensartet ISAE-erklæring; den bliver skræddersyet i samarbejdet mellem den pågældende organisation og revisionen.
Hvad er ISAE3402?
ISAE3402-standarden handler om den generelle IT-adfærd og IT-forhold i organisationen, som kan have økonomiske konsekvenser for kunderne. Der fokuseres på om organisationen efterlever deres definerede complianceniveau, og om der leves op til kravene, som revisionen foreskriver – og hvordan det bliver gjort.
Hvad er ISAE3000?
ISAE3000-erklæring kan omhandle mange ting. Denne erklæring kan nemlig indeholde alt det, som organisationen ønsker at blive revideret på. Ofte dokumenterer den, hvorvidt organisationen efterlever f.eks. databeskyttelsesforordningen eller databehandleraftaler og hvordan, men den kan også bruges i mange andre sammenhænge.
ISAE-revision – tips og tricks
Under en ISAE-revision vil der ofte være et ønske om en stikprøvekontrol, hvor kontrollen går på, om jeres dokumentation holder stik, og om organisationen gør, som det er fremlagt og foreskrevet. Det er derfor altafgørende, at medarbejderne er informeret om forretningsgange og processer. Det er vigtigt, at det ikke bare er lige op til revisionen, at medarbejderne er informeret, men at det er en indarbejdet arbejdsgang.
Områder revisionen fokuserer på i forbindelse med en ISAE-revisionserklæring:
Det er som nævnt vanskeligt at udpege de områder, der fokuseres på ved en ISAE-revision uden at kende den specifikke organisation. Organisationen og revisionen vælger i fællesskab de områder, der skal med i erklæringen ud fra et rammeværk f.eks. ISO27001, COBIT, GDPR eller en tredje standard/lovkrav.
Hos Siscon bistår vi med alt forarbejdet til en ISAE-revisionserklæring, og vi er din sparringspartner og støtte forud for og/eller under selve revisionen. Sammen gennemgår vi dine politikker, procedurer og kontroller, hvorefter vi sammen tager en snak om anbefalinger og forbedringer.
Siscon klæder organisationen på til at gøre nye tiltag til en vane, og sammen forankrer vi det i organisationen, så det bliver en indarbejdet arbejdsproces, således at du altid er klar, når revisionen kigger forbi.