Commentor er ISAE 3402 type II certificeret

ISAE 3402 Type II

Commentor er ISAE 3402 type II certificeret. En revisorerklæring af typen ISAE 3402 giver et billede af den generelle tilstand af it-organisationen, dokumenterer ordentlige it-forhold og fungerer som bevis for, at vi hos Commentor A/S lever op til lovkrav og god it-skik. Erklæringen er udarbejdet af en uafhængig statsautoriseret revisionsvirksomhed, der sikrer gennemgang af dokumentation og stikprøvevis kontrol af de forskellige områder, med udgangspunkt i ISO 27001/2.

Beskrivelse af ISAE 3402 type II

ISAE er en forkortelse for ”International Standard for Assurance Engagements” og ISAE 3402 er en international standard, som anvendes til revision og erklæringsopgaver for at opnå en høj grad af sikkerhed for interne kontroller hos serviceleverandører, herunder it-serviceleverandører. Revisionserklæringerne anvendes af brugervirksomheder (serviceleverandørens kunder) og disses revisorer. ISAE 3402 er endvidere en SOC1 rapport indenfor ”Service Organization Control (SOC) reports”.

Standarden fastsætter rammerne for, hvordan serviceleverandørens revisor skal udføre sit arbejde og afgive erklæringer, herunder hvordan revisor opnår en høj grad af sikkerhed i forhold til, at leverandørens beskrivelse af sit system er retvisende, at leverandørens kontroller er hensigtsmæssigt udformet, og at kontrollerne har fungeret effektivt. Der skal være sammenhæng mellem de kontroller, revisor reviderer, og kontrollernes formål (kontrolmål), herunder de risici, som kontrollerne søger at imødegå.

Standarden opererer med to typer af erklæringer: Den ene (Type 1) udarbejdes i forhold til en given dato, mens den anden (Type 2) udarbejdes for en periode, normalt på mindst seks måneder. En Type 2-erklæring omfatter revisors konklusion på, om serviceleverandørens beskrivelse er retvisende i forhold til de kontroller, der var udformet og implementeret for en given periode, om kontrollerne var hensigtsmæssigt udformede for perioden, og om kontrollerne fungerede effektivt i hele perioden.

Erklæringen består af tre dele:

• Serviceleverandørens beskrivelse af systemet
• Serviceleverandørens udsagn om beskrivelse og kontroller
• Revisors erklæring om leverandørens udsagn med henvisning til beskrivelsen

Beskrivelsen skal overordnet omtale serviceleverandørens ydelser samt i detaljer indeholde kontrolmål og tilknyttede kontroller, så brugervirksomhedernes revisorer kan opnå en forståelse af ydelserne og kontrollerne. Udsagnet skal indeholde en bekræftelse af, at beskrivelsen er retvisende, samt en udtalelse om, at kontrollerne var hensigtsmæssigt udformede og fungerede effektivt i hele perioden. Endelig skal serviceleverandøren beskrive politikker og procedurer, ligesom kontrolmål, identificerede risici og kontroller skal være veldokumenterede.

Læs mere om vores andre leverancer

Commentor har siden 1999 leveret forretningskritiske applikationer til de største danske virksomheder i Danmark. Vores fokus er at levere løsninger hurtigt, der skaber værdi. Det sker ud fra et effektivt teknologivalg og en ansvarsfuld leveranceorganisation.

Læs mere om, hvor vi er blevet SKI 02.06, SKI 02.17 og SKI 02.18 leverandør. SKI er Staten og Kommunernes indkøbsaftaler, der samler indkøb på tværs af det offentlige og afløfter udbudspligten.

Commentor er ISAE 3000 GDPR – høj sikkerhed certificeret
Revisorerklæringen giver et billede af Commentors overholdelse af databeskyttelsesforordningen (GDPR), og er udarbejdet af en uafhængig statsautoriseret revisionsvirksomhed. ISAE 3000 GDPR – Høj sikkerhed. Commentors revisionserklæring har ingen anmærkninger. Læs mere om isae 3000 certificeringen

Kontakt

Uanset om jeres systemintegration er ved at blive designet, er under udvikling eller allerede kørende i produktion, kan Commentor A/S hjælpe jer. Vi sørger for, at løsningen matcher jeres behov og løbende kører med høj driftssikkerhed. Undervejs holder vi hele tiden kontakten så uforudsete hændelser løses bedst og hurtigst muligt.

Så kan I “consider IT done”.