ISAE 3000 – Uavhengig revisjonserklæring om sikkerhet og databeskyttelse
Addo Sign er en del av twoday, som har fått utarbeidet en ISAE 3000-erklæring av en uavhengig revisor. Dette er din garanti for at Addo Sign opererer innenfor et kontrollert, sikkert og ansvarlig IT-miljø som overholder internasjonale standarder for databeskyttelse og etterlevelse.


Hva er ISAE 3000?
ISAE 3000 (International Standard on Assurance Engagements 3000) er en internasjonal revisjonsstandard som brukes for uavhengige vurderinger av ikke-finansiell informasjon – som informasjonssikkerhet, etterlevelse av GDPR og interne kontroller. Standarden er utarbeidet av The International Auditing and Assurance Standards Board (IAASB) og brukes bredt i organisasjoner hvor sikkerhet, åpenhet og ansvarlighet er i fokus.
Formålet med ISAE 3000
Formålet med ISAE 3000 er å gi trygghet for at en organisasjon har kontroll på interne prosesser og kontroller. Når en virksomhet mottar en slik erklæring, betyr det at en uavhengig tredjepart har vurdert om sikkerhetstiltak og databehandlingsrutiner er korrekt beskrevet, implementert – og der det er relevant – fungerer effektivt. Erklæringen er særlig relevant ved behandling av personopplysninger og IT-drift.
Hvordan gjennomføres revisjonen?
Revisjonen utføres av en uavhengig revisor som vurderer organisasjonens sikkerhets- og kontrollmiljø basert på fastsatte kriterier. Revisoren analyserer dokumentasjon, gjennomfører stikkprøver og utviser profesjonell skepsis i alle faser. Erklæringen dokumenterer revisorens konklusjon om de beskrevne kontrollene oppfyller kravene i ISAE 3000-standarden.
Hva betyr dette for Addo Signs kunder?
Siden Addo Sign er en del av twoday, er det twoday som har fått utarbeidet og mottatt ISAE 3000-erklæringen. Erklæringen dekker sentrale deler av den tekniske og organisatoriske driften Addo Sign er en del av – inkludert databehandling, tilgangsstyring, sikkerhetskontroller og etterlevelse av GDPR. Dette gir Addo Signs kunder trygghet for at løsningen drives innenfor rammene av et profesjonelt og sikkert kontrollmiljø.
En del av vårt sikkerhetsarbeid
ISAE 3000 er en viktig del av twodays og dermed Addo Signs samlede arbeid med sikkerhet og compliance. Det er et dokumentert sikkerhetstiltak som bidrar til transparens og trygghet for alle som bruker våre løsninger.
Referanser
Last ned vår ISAE 3000-erklæring her
