Generelle IT-kontroller. Når vi foretager en IT revision, er det med udgangspunkt i nationale og internationale standarder (ISO 27001 & 27002).
Vi leverer uvildig rådgivning, og lægger vægt på en pragmatisk tilgang og en tæt dialog med vores kunder. Vi afgiver ikke blot erklæringer, vi involverer os også i processen undervejs – da det er her, den primære værdiskabelse foregår. Så kunden opnår overblik omkring sine IT-installationer, og får rettet eventuelle uhensigtsmæssigheder.
En revisorerklæring dokumenterer ordentlige IT forhold hos en virksomhed og fungerer som bevis for, at I lever op til lovkrav og god IT-skik. Som it-revisorer kan vi erklære os efter en revisionsstandard om, at ”det du siger, at du leverer, også er det, du leverer.”
Erklæringer
De dækker alt omkring hele IT-organisationen i en virksomhed til specifikke forhold til for eksempel den
nye persondatalov eller et bestemt program der kører på netværket. Ofte er det et lovkrav (banker, medicinproduktion…) eller andre krav fra kunder der fordrer erklæringer. Disse erklæringer kan være ISAE 3402 (dokumenterer ordentlige it-forhold hos en virksomhed og fungerer som bevis for, at I lever op til lovkrav og god it-skik.), ISAE 3000 og ISRS4400.
Persondataloven
Alle virksomheder er omfattet af persondataloven, som stiller en række krav til håndtering af persondata. Manglende overholdelse af lovkrav vil medføre meget store bøder fra myndigheder. Vi kan hjælpe med rådgivning og eventuelle erklæringer som kræves (ex leverandør erklæringer..)
DPO Service
Hvis du er underlagt den nye persondataforordnings krav om at virksomheden skal have en Data Protection Officier (DPO) kan vi fungere som ekstern DPO for din virksomhed. Dette begrænser udgiften hos jer, da vi kan samle flere virksomheder pr. DPO. I sparer derved en lang række udgifter til at holde jer orienteret med de skiftende regler på området. En DPO skal have et indgående kendskab til datapersonlovgivningen.
GIK
Generelle IT-kontroller (GIK) kendes nok bedst fra den finansielle revison af virksomheder, da der ofte er krav om en gennemgang af de generelle IT-kontroller (GIK). Som statsautoriserede
og certificerede it-revisorer fungerer vi som underleverandører til finansielle revisorer. Vi udfører også gennemgang af applikationskontroller (ex. password, logning, adgangsforhold til servere,…).
Kontakt os, og få et uforpligtende tilbud og gennemgang af jeres
IT installation.
Morten Soelberg
Navigation
Kontakt
Adresse