Professionel bistand til ISAE 3402, ISAE 3000 og GDPR
En stærk revisionserklæring er ikke resultatet af en slutspurt, men af sunde processer. Jeg hjælper jer med at opbygge, drifte og dokumentere jeres IT-compliance, så I lander sikkert i mål – både ved pre-audit, den officielle revision og i den løbende egenkontrol.
Gør IT-compliance til en konkurrencefordel
Arbejdet med ISAE 3000 og 3402 handler om mere end at tilfredsstille en revisor. Det handler om at vise jeres kunder, at deres data og processer er i de sikreste hænder.
Ved at uddelegere ansvaret for kontrolmiljøet til mig, sikrer I en professionel håndtering af IT-governance og risiko. Jeg tager ejerskab på det tunge arbejde omkring databehandleraftaler og procesbeskrivelser, så jeres team kan fokusere på at udvikle forretningen – velvidende at dokumentationen altid er audit-ready.
GDPR er ikke en engangsindsats
For de fleste IT-virksomheder er overholdelse af GDPR og databehandleraftaler kernen i en ISAE 3000-erklæring. Jeg hjælper jer med at bygge bro mellem de juridiske krav og den tekniske dokumentation.
Det handler om at gøre jeres sletningsprocedurer, adgangsstyring og risikovurderinger målbare. Når vi kører jeres løbende egenkontrol, sikrer vi, at bevisførelsen for jeres databehandling altid er klar til revisors gennemsyn.
Specialist-bistand gennem hele jeres IT-audit
Jeg tilbyder mere end blot rådgivning. Jeg bliver en integreret del af jeres setup, der sikrer, at fundamentet holder hele vejen fra forberedelse til færdig ISAE-erklæring.
Pre-Audit: Generalprøven der fjerner tvivl
Seks måneder før revisoren kommer, gennemfører vi en simuleret audit af jeres ISAE 3402 eller 3000. Her identificerer vi hullerne, retter fejlene og sikrer, at dokumentationen lever op til standarden, mens der stadig er tid til at handle.
Audit-Support: Jeres faste holdepunkt under revisionen
Når selve revisionen finder sted, bistår jeg som jeres tekniske ekspert. Jeg fører dialogen med revisoren og sikrer, at jeres kontroller bliver præsenteret korrekt, så processen bliver effektiv og uden unødige spørgsmål.
Løbende Egenkontrol: Vejen til en Type 2-erklæring
En Type 2-erklæring kræver bevis for drift over tid. Jeg hjælper jer med at implementere og eksekvere løbende egenkontrol, så I opsamler de nødvendige beviser hver eneste måned. Det gør revisionen til en formalitet frem for en belastning.
Skal vi lægge planen for jeres næste IT-audit?
Uanset om I står over for jeres første audit, eller om I vil opgradere fra en Type 1 til Type 2, starter den gode proces med en dialog. Lad os gennemgå jeres nuværende setup og finde den hurtigste vej til et fejlfrit resultat.
Vi har aldrig fremvist en pænere ISAE-erklæring
Resultatet af min tilgang er målbart. Senest har jeg hjulpet en softwarevirksomhed med at opbygge deres kontrolmiljø fra bunden, gennemføre pre-audit og bistå ved selve revisionen. Det resulterede i den mest gennemførte og fejlfrie erklæring i virksomhedens historie – et direkte bevis på værdien af rettidig omhu og løbende kontrol.