ISAE 3402 - Toiminnan ja tietojenkäsittelyn dokumentoitu valvonta
Osana twodayn toimintaa Addo Sign on riippumattoman tilintarkastajan laatiman ISAE 3402 -lausunnon piirissä. Tämä antaa sinulle asiakkaana varmuuden siitä, että toiminta- ja tietojenkäsittelyprosessimme ovat hyvin dokumentoituja, niitä seurataan ja valvotaan kansainvälisesti tunnustettujen standardien mukaisesti.
Mikä on ISAE 3402?
ISAE 3402 (International Standard on Assurance Engagements 3402) on kansainvälinen tilintarkastusstandardi, jota käytetään palveluorganisaatioiden - esimerkiksi tietotekniikkapalvelujen tarjoajien, tietojenkäsittelijöiden ja operatiivisten kumppaneiden - sisäisen valvonnan arviointiin ja dokumentointiin. Standardin avulla organisaatiot voivat osoittaa, että niillä on käytössä riittävät kontrollit asiakkaidensa tietojen suojaamiseksi ja vakaiden toimintojen varmistamiseksi.
ISAE 3402 -raportti on erityisen tärkeä silloin, kun yritys käsittelee kriittisiä tietoja tai operatiivisia tehtäviä muiden puolesta - ja sen on dokumentoitava, että nämä tehtävät suoritetaan vastuullisesti ja turvallisesti.
ISAE 3402:n tarkoitus
ISAE 3402:n tarkoituksena on antaa asiakkaille ja kumppaneille korkea varmuus siitä, että sisäinen valvonta, riskienhallinta ja prosessit ovat hallinnassa. Standardissa edellytetään, että kontrollit eivät ainoastaan ole olemassa vaan myös toimivat tehokkaasti tietyn ajanjakson ajan. Tämän vuoksi raportissa dokumentoidaan sekä valvonnan suunnittelu että tehokas toiminta.
ISAE 3402 -standardia käytetään usein dokumentaationa ulkoistamisen, vaatimustenmukaisuuden ja tilintarkastusten yhteydessä - ja se toimii IT- ja palveluyritysten laatumerkkinä.
Mitä raportissa arvioidaan?
Tarkastuksen suorittaa riippumaton tilintarkastaja, joka arvioi useita keskeisiä osa-alueita, kuten tietojenkäsittelyä, järjestelmän saatavuutta, muutosten hallintaa, pääsynvalvontaa, häiriöiden hallintaa ja yleistä tietoturvaorganisaatiota. Tilintarkastaja arvioi sekä sitä, miten valvonta on suunniteltu että sitä, miten se on käytännössä toiminut ajan mittaan.
Raportteja voidaan antaa kahdenlaisia:
Tyyppi I: Arvioidaan, onko valvonta suunniteltu asianmukaisesti tiettynä ajankohtana.
Tyyppi II: Arvioidaan sekä suunnittelua että tehokasta toimintaa pidemmän ajanjakson aikana.
Mitä tämä tarkoittaa Addo Signin asiakkaille?
Koska Addo Sign on osa twodayta, juuri twoday on saanut ISAE 3402 -raportin. Raportti kattaa keskeiset toiminnot ja järjestelmät, joihin Addo Sign on integroitu - mukaan lukien toiminnot, hosting, tietoturva ja käyttäjähallinta. Tämä tarkoittaa, että Addo Signin asiakkaat voivat luottaa siihen, että tietoja käsitellään turvallisesti ja dokumentoitujen valvontamenettelyjen mukaisesti.
ISAE 3402 on siten tärkeä lisä GDPR:n ja muiden turvatoimien noudattamiseen.
Osa valvontaympäristöämme
ISAE 3402 on keskeinen osa twodayn ja Addo Signin yleistä valvontajärjestelyä ja vaatimustenmukaisuutta. Riippumaton tarkastus auttaa dokumentoimaan, että työskentelemme jäsennellysti ja vastuullisesti toiminnan valvonnan ja tietoturvan parissa - tästä hyötyvät niin asiakkaat, kumppanit kuin sääntelyviranomaisetkin.