Bliv klar til ISAE 3000, ISAE 3402 og GDPR
– med styr på kontroller, dokumentation. Fores hjælper jer med at opbygge, dokumentere og drifte de kontroller, som revisor forventer at se. Vi tager jer sikkert fra gap-analyse og pre-audit til revisionsforberedelse, audit-support og løbende egenkontrol.
Vi gør jer klar til revision – praktisk, struktureret og med fokus på det, revisor faktisk kigger efter
Hos Fores får I ikke bare generel compliance-rådgivning. I får en partner, der hjælper jer med at få styr på de konkrete områder, som typisk bliver afgørende i et ISAE-forløb: risikovurdering, adgangsstyring, procesbeskrivelser, logning, backup, ændringsstyring, beredskab, leverandørstyring, dokumentation og egenkontrol.
Når ISAE og GDPR hænger sammen i virkeligheden
I mange virksomheder kan ISAE 3000 og GDPR ikke skilles ad i praksis. Krav til databehandling, adgangsstyring, leverandørstyring, dokumentation, risikovurdering og opfølgning går igen på tværs. Derfor arbejder vi ikke med erklæringer og databeskyttelse som isolerede spor. Vi hjælper jer med at skabe et samlet setup, hvor compliance ikke kun ser rigtigt ud på papir, men også fungerer i driften.
Det betyder blandt andet, at vi hjælper med at skabe sammenhæng mellem politikker, procedurer, kontrolaktiviteter, databehandlerstyring, dokumentation og løbende egenkontrol, så jeres organisation står stærkere både over for revisor, kunder og interne krav.
Sådan hjælper vi jer i mål
Jeg tilbyder mere end blot rådgivning. Jeg bliver en integreret del af jeres setup, der sikrer, at fundamentet holder hele vejen fra forberedelse til færdig ISAE-erklæring.
1. Afklaring af krav og scope
Vi afklarer, hvilke krav der er relevante for jer, og hvordan ISAE 3402, ISAE 3000 og GDPR spiller sammen i jeres situation.
Vi starter med at afklare, hvilke krav der er relevante for jer, og hvordan ISAE 3402, ISAE 3000 og GDPR spiller sammen i jeres situation. Derudover afklarer vi om I skal sigte mod Type 1 eller Type 2.
2. Gap-analyse
Vi identificerer, hvad der allerede er på plads, og hvor der mangler dokumentation, kontroller/egenkontrol, governance eller databeskyttelsespraksis.
3. Struktur og dokumentation
Vi hjælper med at formulere og strukturere de nødvendige politikker, procedurer, beskrivelser og kontrolaktiviteter, så de er brugbare i praksis og forståelige for revisor.
4. Forankring i driften
Vi hjælper med at omsætte kravene til noget, der fungerer i den daglige drift, så compliance ikke kun bliver et projekt, men en arbejdende del af organisationen.
5. Pre-audit
Før revisionen gennemfører vi en grundig gennemgang af materialet og jeres kontrolmiljø, så svagheder opdages i tide og ikke først under audit.
6. Audit-support
Under selve revisionen hjælper vi med dialog, afklaringer, struktur på dokumentationen og en smidig proces mellem jer og revisor.
7. Løbende egenkontrol og udvikling
Hvis I arbejder mod eller allerede har en Type 2-erklæring, hjælper vi med at drifte den løbende egenkontrol, så beviser og opfølgning er på plads måned for måned.
Skal I have Type 1 eller Type 2?
Type 1 er relevant, når I skal dokumentere, at jeres kontroller er designet og implementeret korrekt på et bestemt tidspunkt.
Type 2 går skridtet videre og viser også, at kontrollerne har fungeret effektivt over en periode. For mange virksomheder er Type 1 første skridt, mens Type 2 bliver næste naturlige niveau, når processer og egenkontrol er modnet.
Denne skelnen bruges også tydeligt af revisionshusene og konkurrenterne på markedet.
Er du i tvivl om, hvad der passer til jeres situation?
Ring på 6066 8831 – Så aftaler vi en afklarende gennemgang.
Vi klargør jer til revision – den endelige erklæring afgives af revisor
Fores fungerer som jeres forberedende og udførende partner på arbejdet frem mod audit. Vi hjælper med struktur, dokumentation, kontroller, pre-audit og audit-support.
Selve erklæringen afgives af en uafhængig revisor. Har I allerede en revisor, samarbejder vi med dem. Har I ikke, kan vi hjælpe jer med at være klar til dialogen.
Skal vi lægge planen for jeres næste IT-audit?
Uanset om I står over for jeres første audit, eller om I vil opgradere fra en Type 1 til Type 2, starter den gode proces med en dialog. Lad os gennemgå jeres nuværende setup og finde den hurtigste vej til et fejlfrit resultat.
Dokumenterede resultater i praksis
Senest hjalp jeg en softwarevirksomhed med at opbygge deres kontrolmiljø fra bunden, gennemføre pre-audit og understøtte dem gennem selve revisionen.
Resultatet var en stærkt gennemarbejdet erklæring og en væsentligt mere smidig revisionsproces. Det er et godt eksempel på, hvad struktur, rettidig omhu og løbende kontrol betyder i praksis.
Læs casen
FAQ – Ofte stillede spørgsmål om ISAE 3402 og ISAE 3000
Hvad er forskellen på ISAE 3402 og ISAE 3000?
ISAE 3402 bruges typisk om kontroller hos serviceleverandører, især hvor den leverede service kan have betydning for kundens processer eller regnskabsrelaterede forhold. ISAE 3000 bruges bredere til andre typer erklæringsopgaver, fx inden for GDPR og informationssikkerhed. Relevansen afhænger af, hvad I leverer, og hvad jeres kunder kræver.
Hvor lang tid tager det at blive klar?
Det afhænger af jeres modenhed, scope og ambitionsniveau. Nogle virksomheder kan blive klar relativt hurtigt til et Type 1-forløb, mens et Type 2-forløb kræver længere tid, fordi kontrollerne skal kunne dokumenteres over en periode.
Kan vi starte uden at have al dokumentation på plads?
Ja. Det er normalt. Et godt forløb starter netop med at få overblik over, hvad der findes, hvad der mangler, og hvad der skal prioriteres først.
Arbejder I sammen med vores revisor?
Ja. Har I allerede en revisor, tilpasser vi forløbet til den proces og det materiale, der forventes. Har I ikke en endnu, hjælper vi jer med at blive klar til næste skridt.
Er Type 2 relevant for os?
Hvis jeres kunder ønsker dokumentation for, at kontrollerne ikke bare er beskrevet, men også fungerer stabilt over tid, er Type 2 ofte det rigtige mål.