IT-VIRKSOMHED:
Skal du have udarbejdet en ISAE 3000 erklæring eller en ISAE 3402 erklæring? -eller en ISO/IEC 27001 erklæring?
Som it-virksomhed lægger I mange ressourcer i at overholde GDPR-reglerne. Det gælder også, når I skal imødekomme jeres kunders ønske om dokumentation for, at I som virksomhed lever op til forordningen. At få styr på denne dokumentation og efterfølgende sikre, at man lever op til reglerne, er en udfordring for mange it-virksomheder i dag. Dette kan vi hjælpe jer med på en nem og hurtig måde.
Opnå markante besparelser på revisionsomkostningen
Med ComplyCloud er det nemt at lave den forberedende dokumentation til revisionserklæring i henhold til alle kontroller i ISAE 3000 revisionsstandard og en stor del af ISAE 3402 revisionsstandard. Ved brug af ComplyCloud vil kortlægning og dokumentation typisk medføre en markant besparelse på den samlede revisionsomkostning.
1.
Der logges ind på ComplyCloud, hvor den forberedende dokumentation ligger klar til udfyldelse
2.
Den forberedende dokumentation laves ved udfyldelse af et spørgeskema, der dækker alle kontrolpunkter i ISAE 3000 eller ISO 27001
3.
Når dokumentationen er færdiggjort, sendes den til revisor, der nu kan lave den endelig revisionserklæring
Skal du have udarbejdet en ISO/IEC 27001 erklæring?
ISO/IEC 27001 er en international standard for informationssikkerhed. Standarden er et ledelsesværktøj, der hjælper jeres organisation med at beskytte værdifuld information, og den er internationalt anerkendt som bedste praksis inden for etablering, implementering, vedligeholdelse og løbende forbedring af et ledelsessystem for informationssikkerhed (ISMS).
Standarden tager udgangspunkt i den enkelte organisations risikoprofil, hvorefter der lægges op til, at der implementeres de sikkerhedsforanstaltninger, politikker og kontrolprocedurer, der er passende for den konkrete organisation.
ISO 27001 opstiller herudover blandt andet også krav til virksomhedens risikostyring, dokumentation af processer, fordeling af roller og ansvar for informationssikkerhed, samt organisationens vurdering og behandling af eventuelle informationssikkerhedsrisici, der konkret gør sig gældende for organisationen.
Formålet med ISO 27001 er at opnå effektiv informationssikkerhedsledelse, der er tilpasset den konkrete organisation samt sikre, at denne vedligeholdes og forbedres gennem en fastsat proces.
Alle offentlige organisationer er underlagt at følge principperne i ISO 27001, men kravene i standarden er generiske og er tiltænkt at kunne anvendes af alle typer organisationer, uanset om disse er offentlige eller private.
Organisationer kan søge om at blive certificeret i henhold til ISO 27001-standarden. Med en sådan certificering har organisationen dokumentation for, at den efterlever kravene i standarden.
Vedtagelsen af et ISMS er en strategisk beslutning for en organisation. Etablering og implementering af en organisations ISMS er påvirket af organisationens behov og mål, sikkerhedskrav, anvendte organisatoriske processer og organisationens størrelse og struktur. For enhver organisation kan et ISMS dog være med til at bevare fortrolighed, integritet og tilgængelighed for information ved at anvende en risikostyringsproces og ved at forsikre interesserede parter om, at relevante risici styres tilstrækkeligt.
Vi har i ComplyCloud implementeret en række kontroller fra ISO/IEC 27001, som er alment anerkendte informationssikkerhedskontroller, og som kan bruges som vejledning ved implementering af et ISMS baseret på ISO/IEC 27001, som jeres organisation kan udarbejde til blandt andet at vurdere organisationens evne til at opfylde egne informationssikkerhedskrav.
Hvad siger vores kunder?
Interview med Michael Grant Mathiasen, COO, BusinessNow
Michael Grant Mathiasen stifter første gang bekendtskab med ComplyCloud, da BusinessNow indgår kontrakt med en stor finansiel kunde, der stillede krav til dem om, at de skulle kunne levere en ISAE3000 rapport, eller tilsvarende. Michael syntes dog, at ComplyCloud lød for godt til at være sandt, så det var med en vis skepsis, da han deltog i første møde. I videoen kan du blandt andet høre om, hvordan Michael blev overbevist om, at softwaren var den rigtige for BusinessNow, og hvordan implementeringen gik.
