ISAE 3402 - Dokumentert kontroll av drift og databehandling
Som en del av twoday er Addo Sign dekket av en ISAE 3402-erklæring utarbeidet av en uavhengig revisor. Dette gir deg som kunde trygghet for at våre drifts- og databehandlingsprosesser er godt dokumentert, overvåket og kontrollert i henhold til internasjonalt anerkjente standarder.
Hva er ISAE 3402?
ISAE 3402 (International Standard on Assurance Engagements 3402) er en internasjonal revisjonsstandard som brukes til å vurdere og dokumentere interne kontroller hos tjenesteleverandører – f.eks. IT-leverandører, databehandlere og driftspartnere. Standarden gjør det mulig for organisasjoner å vise at de har tilstrekkelige kontroller for å beskytte kundenes data og sikre stabil drift.
En ISAE 3402-rapport er spesielt relevant når en virksomhet håndterer kritiske data eller driftsoppgaver på vegne av andre – og må dokumentere at disse oppgavene utføres ansvarlig og sikkert.
Formålet med ISAE 3402
Formålet med ISAE 3402 er å gi kunder og partnere høy grad av sikkerhet for at interne kontroller, risikostyring og prosesser er under kontroll. Standarden krever at kontroller ikke bare eksisterer, men også fungerer effektivt over tid. Derfor dokumenterer rapporten både design og effektiv drift av kontrollene.
ISAE 3402 brukes ofte som dokumentasjon i forbindelse med outsourcing, compliance og revisjon – og fungerer som et kvalitetsstempel for IT- og tjenesteleverandører.
Hva vurderes i rapporten?
Revisjonen gjennomføres av en uavhengig revisor som vurderer flere sentrale områder som databehandling, systemtilgjengelighet, endringsstyring, tilgangskontroll, hendelseshåndtering og generell sikkerhetsorganisasjon. Revisor vurderer både hvordan kontrollene er utformet og hvordan de har fungert i praksis over tid.
Det kan utstedes to typer rapporter:
Type I: Vurderer om kontrollene er korrekt utformet på et gitt tidspunkt.
Type II: Vurderer både design og effektiv drift over en lengre periode.
Hva betyr dette for Addo Signs kunder?
Siden Addo Sign er en del av twoday, er det twoday som har mottatt ISAE 3402-rapporten. Rapporten omfatter sentrale funksjoner og systemer som Addo Sign er integrert med – inkludert drift, hosting, datasikkerhet og brukeradministrasjon. Det betyr at Addo Signs kunder kan stole på at data håndteres sikkert og i samsvar med dokumenterte kontrollprosedyrer.
ISAE 3402 er dermed et viktig supplement til vår overholdelse av GDPR og andre sikkerhetstiltak.
En del av vårt kontrollmiljø
ISAE 3402 er en viktig del av twodays og Addo Signs samlede kontroll- og compliance-setup. Den uavhengige revisjonen bidrar til å dokumentere at vi jobber strukturert og ansvarlig med driftskontroll og informasjonssikkerhet – til nytte for kunder, partnere og tilsynsmyndigheter.
