Skip to content
menu-toggle
menu-close

ISAE 3000 – Oberoende granskningsrapport om säkerhet och dataskydd

Addo Sign är en del av twoday, som har fått en ISAE 3000-rapport upprättad av en oberoende revisor. Detta är din garanti för att Addo Sign drivs inom ett kontrollerat, säkert och ansvarsfullt IT-miljö som uppfyller internationella standarder för dataskydd och regelefterlevnad.

GT-ISAE3000-2024
twoday-sign-1200x1200-02

Vad är ISAE 3000?

ISAE 3000 (International Standard on Assurance Engagements 3000) är en internationell granskningsstandard som används vid oberoende bedömningar av icke-finansiell information – såsom informationssäkerhet, GDPR-efterlevnad och interna kontroller. Standarden är framtagen av IAASB och används brett i organisationer där säkerhet, transparens och ansvarstagande är i fokus.

Syftet med ISAE 3000

Syftet med ISAE 3000 är att skapa förtroende för att en organisation har kontroll över sina interna processer och kontroller. När ett företag får ett granskningsutlåtande betyder det att en oberoende tredje part har bedömt om säkerhetsåtgärder och databehandling är korrekt beskrivna, implementerade – och där det är relevant – fungerar effektivt. Utlåtandet är särskilt relevant vid hantering av personuppgifter och IT-drift.

Hur genomförs revisionen?

Revisionen genomförs av en oberoende revisor som bedömer organisationens säkerhets- och kontrollmiljö baserat på fastställda kriterier. Revisorn analyserar dokumentation, gör stickprov och använder professionell skepsis i alla steg. Utlåtandet dokumenterar revisorns slutsats om huruvida kontrollerna uppfyller kraven enligt ISAE 3000-standarden.

Vad betyder detta för Addo Signs kunder?

Eftersom Addo Sign är en del av twoday, är det twoday som har fått utarbetat och mottagit ISAE 3000-utlåtandet. Det omfattar centrala delar av den tekniska och organisatoriska drift som Addo Sign ingår i – inklusive databehandling, behörighetsstyrning, säkerhetskontroller och efterlevnad av GDPR. Det innebär att Addo Signs kunder kan känna trygghet i att lösningen drivs inom ramen för en professionell och säker kontrollmiljö.

En del av vårt säkerhetsarbete

ISAE 3000 är en viktig del av twodays och därmed Addo Signs övergripande arbete med säkerhet och efterlevnad. Det är en dokumenterad säkerhetsåtgärd som bidrar till öppenhet och trygghet för alla som använder våra lösningar.

Referenser
Ladda ner vårt ISAE 3000-utlåtande här


GT-ISAE3000-2024