Få svar på de vigtigste spørgsmål om ISAE 3000 og ISAE 3402 

Omfanget af en ISAE 3000-rapport kan være enhver kontrol, der er aftalt mellem serviceudbyderen og en uafhængig revisor.

Hos TimeLog har vi frivilligt valgt at få en ekstern revisor til at gennemgå vores indsats omkring arbejdet med vores kunders data. Det er afgørende for os som databehandler at skabe gennemsigtighed og vise, at vi overholder databeskyttelsesforordningen.

Med vores ISAE 3000 GDPR-rapport kan vi dokumentere effektiviteten af vores interne processer og kontroller, da en uafhængig revisor har bekræftet GDPR-compliance internt og i eksterne relationer.

Som dataansvarlig har du sikkerhed for, at den revisor, der har vurderet vores processer, mener, at dine data behandles i overensstemmelse med gældende lovgivning.

Tag et kig på vores fulde revisionsrapport ISAE 3000.

• Organisation og ledelse
• IT-sikkerhedspolitik
• IT-strategi
• Risikovurdering og -styring
• Styring af brugeradgang
• Styring af netværkssikkerhed
• Udvikling og vedligeholdelse af systemer
• Nød- og beredskabshåndtering

Når der henvises til en ISAE 3402, kan den interne kontrolramme udstedes i en type I- eller en type II-rapport.

Type I dækker kontroller på et specifikt "tidspunkt", hvor revisoren vil rapportere om, hvorvidt serviceorganisationens beskrivelse af sine kontroller giver et retvisende billede og er passende designet til at nå kontrolmålene.
Type II beskriver de kontroller, der er sat i drift, og omfatter detaljeret test af effektiviteten af de tilsvarende resultater. Testene dækker en periode på mellem seks og tolv måneder.

TimeLog har med succes opnået en ISAE 3402 type II-klassifikation.

ISO 2700X-certificeringer var historisk set et benchmark for informationssikkerhed. Men da trusselsbilledet er i konstant forandring, bliver det vigtigere for virksomheder at have et større niveau af sikkerhed på bredere områder.

ISO 27001 fokuserer kun på design af kontroller, og ISO 27002 giver retningslinjer for implementeringsprocessen.
ISAE-rapporter er på den anden side baseret på ISO-kontrollerne, og de giver desuden mulighed for at teste kontrollernes effektivitet over en periode.

En ISAE giver en formel attestering, og derfor er det en større grad af sikkerhed for kunder, der ønsker at kende til deres serviceudbyders interne procedurer, der dækker bredere områder.

Noget af det mest værdifulde for TimeLog er vores kunders, samarbejdspartneres og medarbejderes data. Derfor har vi valgt, at vores kunder skal have en uafhængig revisorerklæring på, hvordan vi håndterer persondata, og at vi overholder GDPR (ISAE 3000-rapport).

Endelig skal vores kunder vide, om vores IT-landskab er modent nok til at understøtte de høje krav, som en serviceudbyder står over for, hvilket vi kan dokumentere i ISAE 3402.

Vi tager ansvar for altid at beskytte dine data. Det er dokumenteret i vores ISAE 3000- og ISAE 3402-rapporter.
Vi mener, at vores kunder har brug for gennemsigtighed, når det gælder kvalitet og pålidelighed.

Vores kunder vil kunne dele ISAE-rapporten med deres egne revisorer, hvilket vil eliminere eller reducere kravet til vores kunders revisorer om at udføre yderligere test af vores kontroller.