Dermed får ledelsen og revisionen en uafhængig vurdering og konklusion på it-sikkerhedsniveauet.
I IT Attestation Services kan vi give din organisation indblik i it-sikkerhedsniveauet for de aktiviteter, I har outsourcet til eksterne leverandører. IT Attestation Services er også et værktøj for den seriøse IT Service Provider, der vil lade it-sikkerhedsniveauet være genstand for en uafhængig gennemgang og revisionserklæring.
Revision og erklæring hos Service Provider kan f.eks. omfatte de generelle it-kontroller for de it-services, de varetager for jer som kunde. Revisionen af generelle it-kontroller foretager vi i IT Risk Management med udgangspunkt i den internationalt anerkendte standard for it-sikkerhed, ISO 27002 (tidligere ISO 17799).
Vi lægger vægt på, at erklæringen til jer fra Service Provider indeholder en klar konklusion på it-sikkerhedsniveauet. Dermed undgår Service Provider, at ledelse og revisorer hos jer får behov for supplerende undersøgelser.
I IT Risk Management foretager vi revisionen og skriver revisionserklæringerne med udgangspunkt i forskellige revisionsstandarder:
- Revision og revisionserklæringer udfører vi ud fra standarden RS3411
- Generelle it-kontroller udfører vi med udgangspunkt i standarden ISO 27002
- Erklæringer om applikationer efter RS3411 omfatter typisk en vurdering af it-sikkerheden og kontrollerne i applikationen samt en vurdering af systemdokumentationen.
Revision og erklæring om it-sikkerhedsforhold kan ud over revision efter RS3411 omfatte:
Fælles for de forskellige erklæringstyper er, at vi rapporterer i form af en erklæring med en konklusion og en beskrivelse af de væsentligste svagheder.