Vi har fornyet vores ISAE 3402 – og tilføjet ISAE 3000
Hos itpilot tager vi ansvar for de løsninger, vi udvikler og driver. Det gælder ikke kun funktionalitet og stabil drift. Det gælder også den måde, vi behandler og beskytter data på, både når de opbevares og udveksles mellem systemer.
Derfor har vi igen i år fået fornyet vores ISAE 3402 Type 2-erklæring, og i år har vi desuden valgt at udvide med en ISAE 3000-erklæring, som dokumenterer, at vi har styr på vores databehandlingsprocesser og efterlever GDPR i praksis.
Dokumenteret kontrol og sikkerhed
Vi har i mange år haft en ISAE 3402-erklæring, som dækker vores arbejde med udvikling, drift og håndtering af forretningskritiske systemer, herunder også løsninger med ERP-integrationer, kundespecifik funktionalitet og hosting.
ISAE 3402 Type 2-erklæringen betyder, at en uafhængig revisor har vurderet både design og faktisk drift af vores interne kontroller over en 12-måneders periode. Det er jeres sikkerhed for, at der er styr på processer som adgangsstyring, ændringshåndtering, backup og driftsstabilitet.
Erklæringen bliver fornyet hvert år – og det er den selvfølgelig blevet igen i år.
Nyt i år: ISAE 3000 med fokus på GDPR og databeskyttelse
I år har vi desuden valgt at få udarbejdet en ISAE 3000-erklæring (Type 2), som dokumenterer vores arbejde med databeskyttelse og GDPR-compliance.
Datasikkerhed og GDPR har længe været et stort fokusområde for os, og det har været en fast del af vores måde at arbejde på både teknisk og organisatorisk. Det er derfor ikke nyt for os. Men med ISAE 3000-erklæringen har vi nu fået det vurderet og bekræftet af en uafhængig revisor.
Erklæringen dokumenterer, at vi har styr på adgangsstyring og rollebaseret kontrol, håndtering og opbevaring af personoplysninger, logning og dokumentation, interne politikker for informationssikkerhed samt løbende evaluering af vores kontroller.
ISAE 3000 Type 2 dækker – ligesom vores ISAE 3402 – en 12-måneders periode.
Læs mere om, hvad en ISAE 3000-erklæring er her.
Tryghed og gennemsigtighed
Det er vigtigt for os, at vores kunder kan stole på, at deres data og systemer er i gode hænder. ISAE-erklæringerne er med til at skabe den tryghed. Med ISAE-erklæringerne er det ikke bare noget, vi siger – det er noget, vi har fået dokumenteret og valideret af en ekstern revisor.
For jer som kunde betyder det, at I nemt og sikkert kan bruge vores dokumentation i jeres eget compliance- og tilsynsarbejde.
Vil I vide mere?
Vi deler naturligvis gerne indhold fra vores ISAE-erklæringer, hvis I har brug for dokumentation i forbindelse med fx en databehandleraftale, revision eller kundekrav.
Læs mere om vores certificeringer her, eller kontakt os på 87 25 07 87 eller via kontaktformularen, hvis I vil høre mere.
