3402 revisorerklæring

Som outsourcingleverandør har man en naturlig interesse i at kunne dokumentere, at de ydelser, man leverer til sine kunder, udføres sikkerhedsmæssigt betryggende og i overensstemmelse med den indgåede aftale. Revisorerklæringen udarbejdes som udgangspunkt efter en af følgende standarder: ISAE 3402, ISAE 3000 eller ISRS 4400.

Herudover lægges det it-sikkerhedsniveau, som er aftalt mellem leverandør og kunde, til grund for udarbejdelse af revisorerklæringen.

Dette niveau kan eks. være reflekteret i en it-sikkerhedspolitik, i retningslinier mv. Herudover kan det mellem parterne være aftalt, at givne it-sikkerhedsstandarder skal lægges til grund (eks. DS 484, ISO 27001, CobiT eller andre). I givet fald vil indholdet af disse standarder indgå som en del af grundlaget for afgivelse af revisorerklæringen.

En 3402 revisorerklæring, som er baseret på en gennemgang af it-sikkerheden hos outsourcingleverandøren, kan være dén dokumentation, der er behov for.

En dokumentation, som samtidig kan imødekomme de ønsker eller krav om dokumentation, du som kunde forventeligt stiller til leverandøren.

Hvad er gevinsten for outsourcingleverandøren?

Som outsourcingleverandør opnår du med udarbejdelsen af en revisorerklæring:

  • at kunne tilbyde dine kunder en erklæring om sikkerhedsniveauet som udtryk for kvalitet og sikkerhed knyttet til de aftalte ydelser
  • at kunne dokumentere et givent sikkerhedsniveau, hvilket er en naturlig salgsparameter og kan være afgørende for en kundes beslutnig om valg af outsourcing leverandør
  • at få dokumenteret den udførte gennemgang via en rapport, som omfatter konstruktive anbefalinger til forbedringer af sikkerhedsniveauet i det omfang, der måtte være identificeret et behov herfor.

Sådan sikrer du it-sikkerheden ved outsourcing

Som kunde hos outsourcingleverandøren opnår du med revisorerklæringen i hånden dokumentation for, at din outsourcingleverandør lever op til den indgåede aftale for så vidt angår de aftalte krav til it-sikkerhed.

Kontakt os

Ring til os eller udfyld kontaktformularen på en af vores eksperter øverst til højre, så kontakter vi dig.

Kontakt os

Jess Kjær Mogensen

Partner, Digital Trust, PwC Denmark

Tlf: 3945 9172

Følg PwC