ISAE 3000-erklæring — ofte stillede spørgsmål

ISAE står for International Standard on Assurance Engagements. En ISAE-rapport bliver udarbejdet af en uafhængig certificeret revisor, som vurderer de relevante og aftalte processer og procedurer hos en tjenesteudbyder.

ISAE-rapporter beskriver, hvordan en tjenesteudbyders systemer og organisatoriske kontroller fungerer, og hvor effektive disse er.

ISAE-rapporter er ikke obligatoriske, men de er udviklet for at give kunderne den sikkerhed, de efterspørger hos en tjenesteudbyder. Rapporten udarbejdes som et resultat af en revisorrevision.

En tjenesteudbyder med ISAE-rapport kan vise pålideligheden af sine tjenester. Rapporten fungerer som et kvalitetsstempel, der viser, at en uafhængig revisor har gennemgået og vurderet, at data behandles fortroligt, på et højt sikkerhedsniveau, og at eventuelle risici er korrekt dokumenterede og kontrollerede.

Hos CapaSystems mener vi, at kunder skal kunne stole på, at der ikke er ekstra risici forbundet med at overlade dele af deres forretning og data til os. Vi har derfor forpligtet os til at arbejde sammen med en certificeret revisor for at opnå en ISAE 3000-rapport som en del af vores løbende årlige indsats inden for compliance og informationssikkerhed.

En ISAE 3000-rapport kan dække enhver kontrol, der er aftalt mellem tjenesteudbyderen og en uafhængig revisor. CapaSystems har valgt at lade en ekstern revisor gennemgå vores håndtering af kundedata. Gennem rapporten kan vi dokumentere effektiviteten af vores interne processer og kontroller, da en uafhængig revisor har bekræftet vores overholdelse af GDPR, både internt og i forhold til eksterne parter.

ISO 27001 og 27002 fokuserer på designet af kontroller. ISAE-rapporter bygger på disse ISO-kontroller, men tilbyder også muligheden for at teste effektiviteten af kontrollerne.