Det statsautoriserede revisionsselskab Grant Thornton har revideret Sentias processer og kontroller for 2024, hvilket har resulteret i to pletfrie revisionserklæringer baseret på International Standard of Assurance Engagements.
Uafhængige revisorer gennemgår årligt Sentias høje kvalitetsniveau og kontrollerer blandt andet vores håndtering af persondata samt forholdende for vores hostingaktiviteter. ISAE-erklæringerne er en blåstempling af Sentias informationssikkerhed, beredskab og kvalitet, funderet i veldokumenterede processer og kontroller, og betyder at dine kritiske forretningsdata er i trygge hænder.
Erklæringerne er med til at sikre, at sikkerhedssystemer og -protokoller til databeskyttelse rent faktisk virker, som de skal. De dokumenterer Sentias informationssikkerhed omkring de leverede services igennem undersøgelse og test af de tekniske og organisatoriske sikkerhedsforanstaltninger, som Sentia har indført, så oplysninger behandles i overensstemmelse med loven.
Certificeringer garanterer sikker IT-drift og compliance
Med den stigende kompleksitet i lovgivning som NIS2 og GDPR, samt den eskalerende trussel fra cyberangreb, er det vigtigere end nogensinde at vælge en IT-leverandør, der kan dokumentere sikkerhed og efterlevelse af lovgivningen. Hos Sentia har vi igen i år fået bekræftet vores høje standarder gennem to anmærkningsfrie erklæringer – ISAE 3000 og ISAE 3402 – fra det statsautoriserede revisionsselskab Grant Thornton.
De to erklæringer er en blåstempling af vores arbejde med informationssikkerhed, beredskab og kvalitet. De giver vores kunder sikkerhed for, at deres kritiske data og IT-drift håndteres ansvarligt og i henhold til alle gældende lovkrav. Samtidig viser de, at vores sikkerhedssystemer og -protokoller fungerer effektivt og beskytter data mod uautoriseret adgang.
Lovgivning og certificering går hånd i hånd
NIS2-direktivet og GDPR stiller skærpede krav til virksomheder og deres IT-leverandører om robuste sikkerhedsforanstaltninger, kontinuerlig compliance og dokumentation. ISAE-erklæringerne sikrer, at vi som leverandør opfylder disse krav, og at vores processer og kontroller er testet og verificeret af en uafhængig part.
Som kunde kan du derfor være sikker på, at vores løsninger understøtter din virksomheds compliance og reducerer risici i en stadig mere kompleks omverden. Særlig for finansielle kunder, der skal opfylde kravene i DORA, sikrer vi samtidig, at vores services er i overensstemmelse med de krav, som forordningen stiller til deres leverandører.
ISAE 3000: fokus på GDPR og kontrol af databehandlere
ISAE 3000-rapporten dokumenterer, hvordan Sentia efterlever kravene i GDPR og de kontrolmål, som FSR – Danske Revisorer (Foreningen af Statsautoriserede Revisorer) har udviklet til at sikre, at databehandlere lever op til gældende lovgivning og bedste praksis.
Denne erklæring fokuserer på vores tekniske og organisatoriske sikkerhedsforanstaltninger, der sikrer korrekt behandling og beskyttelse af persondata. For virksomheder, der er dataansvarlige, fungerer ISAE 3000-erklæringen som en garanti for, at vi håndterer deres data i overensstemmelse med lovgivningen og de krav, der stilles til en moderne IT-leverandør.
ISAE 3402 type II: dokumentation for kvalitet og sikkerhed i IT-driften
ISAE 3402-dokumentationen fokuserer på, hvordan Sentia sikrer, at vi følger vores dokumenterede processer, og at vi leverer i overensstemmelse med de aftaler, vi har indgået med vores kunder. Erklæringen er en ekstern validering af, at vi som leverandør har etableret effektive interne foranstaltninger, der sikrer kvalitet og stabilitet i driften.
Erklæringen viser også at vores kunder kan stole på, at vi lever op til vores kontraktuelle forpligtelser og leverer de aftalte ydelser på en konsistent og pålidelig måde. Den uafhængige vurdering bekræfter, at vi leverer services i henhold til de højeste standarder for IT-drift, sikkerhed og kvalitet.
Hvorfor vælge en certificeret leverandør?
I dagens landskab med stigende cybertrusler og krav fra lovgivning, er det afgørende at vælge en leverandør, der kan dokumentere sikkerhed og compliance. I tillæg til Sentias revisionserklæringer, er vores certificeringer indenfor informationssikkerhed og Public Cloud udbydere konkrete beviser på, at Sentia lever op til de skærpede krav og holder sig opdateret med både lovgivning og risikoafstemt praksis inden for IT-sikkerhed.
Ved at samarbejde med en certificeret IT-leverandør får du en pålidelig partner, der sikrer en sikker og stabil IT-drift, samt beskyttelse af dine data. Vi tager ansvar for at overholde de højeste standarder for compliance og sikkerhed inden for vores ansvarsområde, så du kan fokusere på din kerneforretning. Samtidig understøtter vi din forretning i at opretholde sikker adgangsstyring og ansvarlig brug af applikationer, som er en vigtig del af den samlede sikkerhed.
Se også vores andre certificeringer:
- Azure Expert Managed Service Provider
- AWS Advanced Partner
- Google Cloud Partner
- ISO/IEC ISO 27001:2022
Vil du vide mere om, hvordan vores certificeringer og løsninger kan understøtte din virksomhed? Kontakt os og få en uforpligtende dialog om, hvordan vi kan hjælpe dig med at navigere sikkert gennem de stigende krav til IT-drift og datasikkerhed.
Kontakt vores eksperter!
Vil du vide mere? Kontakt vores eksperter og få svar på dine spørgsmål.
