Det statsautoriserede revisionsselskab Grant Thornton har gennemgået Sentias processer og kontroller for hele året 2021. Dette har resulteret i, at Sentia har modtaget to pletfrie revisionserklæringer baseret på International Standard of Assurance Engagements.
Uafhængige revisorer gennemgår årligt Sentias høje kvalitetsniveau og kontrollerer blandt andet vores håndtering af persondata samt forholdende for vores hostingaktiviteter. Erklæringerne er en blåstempling af Sentias informationssikkerhed, beredskab og kvalitet, funderet i veldokumenterede processer og kontroller og betyder at dine kritiske forretningsdata er i trygge hænder.
ISAE 3000
Grant Thornton vurderer vores indførte kontroller overfor bestemmelserne i GDPR, bogføringsloven, persondataloven, vilkår i Service Level Agreements og krav i standard for informationssikkerhed samt i hvilken grad, vi efterlever de aktuelle lovkrav. Databeskyttelsesforordningen, outsourcing-bekendtgørelsen og kontraktuelle forpligtelser overfor vores kunder gennemgås i 2021-rapporten, der følger FSR’s standard for ISAE 3000 kontrolmålinger. I rapporten giver revisoren en samlet vurdering af, hvor betryggende områderne håndteres.

ISAE 3402 type 2
Ekstern revisor kontrollerer Sentias egenkontrol af kvalitet og sikkerhed, og rapporterer dette i en ISAE 3402 rapport. I overensstemmelse med “International Standard on Assurance Engagements 3402” kontrolleres Sentias design og drift af kontroller samt mål af revisoren. Vores IT compliance og data governance samt efterlevelsen af regler og internationale standarder for IT-tjenester demonstreres i den anmærkningsfri 2021-rapport, der efterlever kontrolmålene i ISO 27002.

Er din leverandør revideret?
Revisionserklæringer som ISAE 3000 og 3402 type II udgør dit håndgribelige bevis på at leverandøren holder sig opdateret med lovgivning og er en blåstempling af egenkontrollen for kvalitet, drift, sikkerhed, beredskab, kompetencer samt processer.
At søge samarbejde med certificerede databehandlere ved outsourcing af din IT-drift er derfor en klar anbefaling i GDPR. En vurdering fra ekstern uvildig revisor er med til at garantere dig leverandørens opfyldelse af de skærpede krav, der stilles til en moderne IT-serviceleverandør.