Skip to content
menu-toggle
menu-close

ISAE 3402 – Dokumenteret kontrol med drift og databehandling

Som en del af twoday er Addo Sign omfattet af en ISAE 3402-erklæring, der er udarbejdet af en uafhængig revisor. Det giver dig som kunde sikkerhed for, at vores drifts- og databehandlingsprocesser er veldokumenterede, overvågede og kontrollerede efter internationalt anerkendte standarder.

GT-ISAE3402-2024
twoday-lounge-area-1200x1200-01

Hvad er ISAE 3402?

ISAE 3402 (International Standard on Assurance Engagements 3402) er en international revisionsstandard, der anvendes til at vurdere og dokumentere interne kontroller hos serviceorganisationer – fx it-leverandører, databehandlere og driftspartnere. Standarden gør det muligt for organisationer at vise, at de har tilstrækkelige kontroller til at beskytte deres kunders data og sikre stabil drift.

En ISAE 3402-erklæring er særlig relevant, når en virksomhed håndterer kritiske data eller driftsopgaver på vegne af andre – og skal dokumentere, at disse opgaver udføres ansvarligt og sikkert.


Formålet med ISAE 3402

Formålet med ISAE 3402 er at give kunder og samarbejdspartnere en høj grad af sikkerhed for, at der er styr på interne kontroller, risikostyring og processer. Standarden stiller krav til, at kontrollerne ikke blot eksisterer, men også fungerer effektivt over en periode. Derfor dokumenterer erklæringen både design og effektiv drift af kontrollerne.

ISAE 3402 anvendes ofte som dokumentation i forbindelse med outsourcing, compliance og revision – og fungerer som et kvalitetsstempel for it- og servicevirksomheder.


Hvad vurderes i revisionen?

Revisionen gennemføres af en uafhængig revisor, som vurderer en række centrale områder såsom databehandling, systemtilgængelighed, ændringsstyring, adgangskontrol, hændelseshåndtering og generel sikkerhedsorganisation. Revisoren evaluerer både, hvordan kontrollerne er opbygget, og hvordan de har fungeret i praksis over tid.

Der kan udstedes to typer erklæringer:
Type I: Vurderer, om kontrollerne er korrekt designet på et givent tidspunkt.
Type II: Vurderer både design og effektiv funktion over en længere periode.


Hvad betyder det for Addo Signs kunder?

Da Addo Sign er en del af twoday, er det twoday, der har modtaget ISAE 3402-erklæringen. Erklæringen omfatter centrale funktioner og systemer, som Addo Sign er integreret i – herunder drift, hosting, datasikkerhed og brugeradministration. Det betyder, at Addo Signs kunder kan have tillid til, at data håndteres sikkert og i overensstemmelse med dokumenterede kontrolprocedurer.

ISAE 3402 er dermed et væsentligt supplement til vores overholdelse af GDPR og øvrige sikkerhedstiltag.


En del af vores kontrolmiljø

ISAE 3402 er en vigtig del af twodays og Addo Signs samlede kontrol- og compliance-setup. Den uafhængige revision er med til at dokumentere, at vi arbejder struktureret og ansvarligt med driftskontrol og informationssikkerhed – til gavn for både kunder, partnere og tilsynsmyndigheder.

 

Henvisninger
Hent vores ISAE 3402-erklæring her

 

 

 

 

GT-ISAE3402-2024