ISAE 3402 erklæring

 

ISAE 3402 Type I og Zenegy

Zenegy ApS har fået udarbejdet og udstedt en revisionserklæring vedr. de implementerede generelle IT-kontroller hos Zenegy pr. 28 Juni 2019.
Erklæringen er udstedt af uafhængig revisor, EY, og følger revisionsstandarden ISAE 3402 Type 1.

Erklæringens kontrolmål knytter sig til følgende overordnede områder:

  1. IT Governance – Management Direction for Information Security
  2. HR Management
  3. Access Management – Physical access
  4. Access Management – Backend access
  5. Access Management – Frontend access
  6. Incident and problem management
  7. Communication with customers
  8. Change and release management
  9. Knowledge management
  10. Modules
  11. Field and business logic
  12. Business continuity
  13. Third party management
  14. API and secure communication

Hvad er ISAE 3402 erklæring?

En revisorerklæring af typen ISAE 3402 dokumenterer ordentlige IT-forhold hos en virksomhed og fungerer som bevis for, at virksomheden lever op til lovkrav og god IT-skik.

En ISAE 3402-erklæring giver et billede af den generelle tilstand af virksomhedens IT-organisation. Erklæringen forholder sig til alle forretningsgange omkring IT-funktionen, som er del af eller kan påvirke den finansielle rapportering: Udvikling, drift, beredskab, dokumentation, mv. ISAE erklæringen forholder sig også til det helt lavpraktiske som fx de fysiske forhold, såsom hvordan er servere/datacenter placeret, adgange osv.

I forbindelse med udstedelse af en ISAE erklæring, gennemgår revisionsvirksomheden dokumentation, og foretager stikprøve kontroller af de forskellige områder (nævnt ovenfor). Dette resulterer i en rapport og erklæring fra revisionsvirksomheden på baggrund af de observationer og kontroller, som bliver foretaget hos virksomheden. 

Har du yderligere spørgsmål til Zenegy's ISAE 3402 erklæring, er du velkommen til at kontakte os.