Grant Thornton, statsautoriseret revisionsselskab, har revideret Sentias processer og kontroller for kalenderåret 2025 baseret på International Standard of Assurance Engagements. To nye anmærkningsfrie erklæringer er nu officielt tilgængelige.
Uafhængige revisorer gennemgår årligt Sentias høje kvalitetsniveau og kontrollerer blandt andet vores håndtering af persondata samt forholdende for vores hostingaktiviteter. ISAE-erklæringerne er ikke blot en formalitet, de er en blåstempling af Sentias informationssikkerhed, beredskab og kvalitet, funderet i veldokumenterede processer og kontroller. Erklæringerne er med til at sikre, at sikkerhedssystemer og -protokoller til databeskyttelse rent faktisk virker, som de skal. Som bevis på den høje kvalitet, robuste kontrolmiljø og konsekvente procesdisciplin, der gennemsyrer hele vores organisation, dokumenterer de Sentias informationssikkerhed omkring de leverede services igennem undersøgelse og test af de tekniske og organisatoriske sikkerhedsforanstaltninger, som Sentia har indført, så oplysninger behandles i overensstemmelse med loven.
Betydningen af sikker IT-drift og compliance
Med den stigende kompleksitet i lovgivning som GDPR, NIS2 og DORA, samt den eskalerende trussel fra cyberangreb, er det vigtigere end nogensinde at vælge en IT-leverandør, der kan dokumentere sikkerhed og efterlevelse af lovgivningen. Hos Sentia har vi igen i år bekræftet vores høje standarder gennem to anmærkningsfrie erklæringer – ISAE 3000 og ISAE 3402 – fra det statsautoriserede revisionsselskab Grant Thornton. Det er ikke blot to formelle stykker papir - det betyder at dine kritiske forretningsdata er i trygge hænder 24/7.
De to erklæringer er en blåstempling af vores arbejde med informationssikkerhed, beredskab og kvalitet. De giver kunder sikkerhed for, at deres kritiske data og IT-drift håndteres ansvarligt og i henhold til alle gældende lovkrav. Samtidig viser de, at vores sikkerhedssystemer og -protokoller fungerer effektivt og beskytter data mod uautoriseret adgang.
Hånd i hånd: lovgivning og certificering
NIS2-direktivet og GDPR stiller skærpede krav til virksomheder og deres IT-leverandører om robuste sikkerhedsforanstaltninger, kontinuerlig compliance og dokumentation. ISAE-erklæringerne sikrer, at vi som leverandør opfylder disse krav, og at vores processer og kontroller er testet og verificeret af en uafhængig part.
Som kunde kan du derfor være sikker på, at vores løsninger understøtter din virksomheds compliance og reducerer risici i en stadig mere kompleks omverden. Særlig for finansielle kunder, der skal opfylde kravene i DORA, sikrer vi samtidig, at vores services er i overensstemmelse med de krav, som forordningen stiller til deres leverandører.
Kvalitet og sikkerhed i IT-driften; ISAE 3402 type II
ISAE 3402 fokuserer på, hvordan Sentia sikrer, at vi følger vores dokumenterede processer, og at vi leverer i overensstemmelse med de aftaler, vi har indgået med vores kunder. Erklæringen er en ekstern validering af, at vi som leverandør har etableret effektive interne foranstaltninger, der sikrer kvalitet og stabilitet i driften. Denne uafhængige vurdering bekræfter, at vi leverer services i henhold til de højeste standarder for IT-drift, sikkerhed og kvalitet.
Rapporten vurderer ikke kun designet af kontrollerne på et bestemt tidspunkt, men også deres operative effektivitet over en længere periode. Erklæringen viser derfor også at kunder kan stole på, at vi lever op til vores kontraktuelle forpligtelser og leverer de aftalte ydelser på en konsistent og pålidelig måde.
GDPR og kontrol af databehandlere; ISAE 3000
ISAE 3000-rapporten dokumenterer, hvordan Sentia efterlever kravene i GDPR og de kontrolmål, som FSR – Danske Revisorer (Foreningen af Statsautoriserede Revisorer) har udviklet til at sikre, at databehandlere lever op til gældende lovgivning og bedste praksis.
Denne erklæring fokuserer på vores tekniske og organisatoriske sikkerhedsforanstaltninger, der sikrer korrekt behandling og beskyttelse af persondata. For virksomheder, der er dataansvarlige, fungerer ISAE 3000-erklæringen som en garanti for, at vi håndterer deres data i overensstemmelse med lovgivningen og de krav, der stilles til en moderne IT-leverandør.
Hvorfor vælge en certificeret leverandør?
Trusler udvikler sig, teknologier forandres, og regulatoriske krav skærpes. Derfor er det afgørende at vælge en leverandør, der kan dokumentere sikkerhed og compliance. Sammen giver disse rapporter vores kunder, partnere og interessenter en dybdegående, uafhængig bekræftelse på, at Sentia lever op til de højeste faglige standarder for sikkerhed, compliance og driftspålidelighed. I tillæg til Sentias revisionserklæringer, er vores certificeringer indenfor informationssikkerhed og Public Cloud udbydere konkrete beviser på, at Sentia lever op til de skærpede krav og holder sig opdateret med både lovgivning og risikoafstemt praksis inden for IT-sikkerhed.
Ved at samarbejde med en certificeret IT-leverandør får du en pålidelig partner, der sikrer en sikker og stabil IT-drift, samt beskyttelse af dine data. Vi tager ansvar for at overholde de højeste standarder for compliance og sikkerhed inden for vores ansvarsområde, så du kan fokusere på din kerneforretning. Samtidig understøtter vi din forretning i at opretholde sikker adgangsstyring og ansvarlig brug af applikationer, som er en vigtig del af den samlede sikkerhed.
Se også vores andre certificeringer:
- Azure Expert Managed Service Provider
- AWS Advanced Partner
- AWS European Sovereign Cloud Partner
- Google Cloud Partner
- ISO/IEC ISO 27001:2022
Vil du vide mere om, hvordan vores certificeringer og løsninger kan understøtte din virksomhed? Kontakt os og få en uforpligtende dialog om, hvordan vi kan hjælpe dig med at navigere sikkert gennem de stigende krav til IT-drift og datasikkerhed.
Kontakt vores eksperter!
Vil du vide mere? Kontakt vores eksperter og få svar på dine spørgsmål.
