IT AUDIT


OVERHOLD
SIKKERHEDSKRAV


En IT revision er en gennemgang af organisationens informationssikkerhed. Nogle kalder det en audit eller en gennemgang og revision af informationssikkerheden.

En ekstern IT revision giver tryghed og vished om at der er styr på infomationssikerheden. Hvis der er udfordringer kan den eksterne gennemgang give overblik og danne grundlag for at få lukket huller.Er du dataanasvarlig i forhold til persondataforordningens definition, så skal du påse at eventuelle databehandlere behandler jeres oplysninger på passende vis. Det gøres typisk ved at kræve en ekstern revisionserklæring fra din databehandler.


 

Det er vigtigt at I regelmæssigt får gennemgået jeres informationssikkerhed for at sikre at I reelt har lukket så mange huller som muligt. Gode tiltag og initiativer på området skal efterses og vedligeholdes så at ønskede effekter kan realiseres.

EKSTERN AUDIT BASSERET PÅ ISO27001


Udover jeres egne ønsker om at holde informationer sikre, er I formentligt også bundet af kontrakter eller lovgivning der kræver at I løbende får en tredjepart til at udføre en gennemgang. Det er således et typisk krav i databehandleraftaler at der udføres en eller anden form for IT Audit.


 

DIN VÆRDI


De fleste virksomheder vil gerne have orden i sagerne, og dette ønsker kommer ofte fra egne interne etiske overvejelser. Ved at benytte Sanocast får I et overblik over hvor godt I er med, og I får samtidigt identificeret hvor og hvordan der kan sættes ind, hvis der er områder hvor sikkerheden ikke passer til kravene.

I får materiale og dokumentation, som I kan bruge til at dokumentere jeres indsats og sikkerhedsniveau overfor tredjepart. Dokumentationen kan bruges i markedsføringen af jeres virksomhed og til at øge kundernes og samarbejdspartnernes tillid til jeres organisation. For mange organisationer kan det gøre en stor forskel, og for nogle virksomheder er det afgørende for, om man blive inviteret med til budrunder, vinder et tilbud eller entreprise.

  • Scope

    Vi afdækker scope for opgaven. Hvilke juridiske enheder, forretningsenheder og forretningsområder skal gennemgås. Hvad og hvem er det der skal revideres.

  • Kontroller

    Vi fastlægger hvilke indsatser og kontroller der er vigtige at gennemgå i jeres kontekst og som skal indgå i gennemgangen.

  • Kontrol og stikprøver

    Vi gennemgår jeres processer og systemer og vi gennemser dokumentation og foretager stikprøvekontroller på relevante områder

  • Erklæring

    Vi udarbejder en audit-rapport / revisionserklæring, som beskriver hvad der er gennemgået og forhold omkring evt. mangler eller udfordringer. I rapporten vil der være anvisninger til hvordan informationssikkerheden kan forbedres hvis der er udfordringer