Vores eksterne revisors rapportering af generel it-kontrol samt forholdene for Sentia Denmarks hostingaktiviteter er nu tilgængelig.
Til validering af vores tjenesters høje kvalitetsniveau, gennemgår uafhængige revisorer årligt vores processer og kontroller, hvilket resulterer i en ISAE3402 type 2-rapport, der stiller krav til Sentias dokumentation af kvalitetsfokus og arbejdsgange.
Ekstern revisor udtrykker sin beundring for Sentias opretholdelse af compliance, opfyldelse af best practice samt dedikation for at opretholde et højt complianceniveau.
Vores IT compliance og data governance samt efterlevelsen af regler og internationale standarder for it-tjenester demonstreres i rapporten, der dækker 2018. Rapporten er således anmærkningsfri inden for rapportens anvendelsesområde og kontrollerne baseret på ISO 27002-standarden.
Hvad er ISAE 3402?
ISAE 3402 rapporterer eksterne revisorers kontrol af leverandørens egenkontrol af kvalitet og sikkerhed. Revisoren kontrollerer leverandørens beskrivelser samt design og drift af kontroller, der relaterer sig til de oplyste mål i beskrivelsen i en rapport. Der kontrolleres i overensstemmelse med “International Standard on Assurance Engagements 3402”, og standarden sætter krav til revisoren om planlægning og udførsel af procedure for egen samt leverandørens kontrol. I ISAE 3402 er rapporter enten klassificeret som type I eller II:
- ISAE type 1. En skitsering af organisationens kontroller
- ISAE type 2. Viser effektiviteten af kontroller siden implementering
Mere om ISAE 3402 »
Kvaliteten af Sentias arbejde underbygges af vores certificeringer ISO 27001 og ISAE 3402.