ISAE 3000 erklæring

Læsetid: 2 min


esignatur har i samarbejde med EY været i gang med at udarbejde en ISAE 3000 erklæring med udgangspunkt i en ISO certificering igennem et par måneder. Det forventes at erklæringen er færdig i løbet af efteråret 2016.


 

Kort sagt betyder det, at vi får dokumenteret at esignatur følger internationale standarder, og at sikkerheden i forbindelse med håndtering af personfølsomme data lever op til de lovkrav, der er i Danmark og EU. 

Hvad er en ISAE 3000 erklæring?

En ISAE (International Standard on Assurance Engagement) 3000 erklæring, er en erklæring på, at et firma følger internationale standarder i forhold til at udvikling og drift af software og andre it-systemer, håndtering af sikkerhed og behandling af data.

Det kan med en ISAE 3000 erklæring dokumenteres at it-kontroller er beskrevet, implementeret og fungerer efter hensigten.

Det bliver desuden bekræftet, at medarbejdere hos esignatur ikke kan ændre eller manipulere med data.

Erklæringen inkluderer bl.a. kontroller der tester hvordan esignatur håndterer Change, Access og Incident Management, Disaster Recovery (herunder back up, gendannelse, mm.) og kryptering. I forbindelse med change management tages der hånd om ændringsforslag, ny-udvikling, test, godkendelse og release, inklusiv emergency release. Access management dækker adgang til systemer, source code, database og flere andre ting.

Når den endelige erklæring er færdiggjort, vil et resume blive offentliggjort her på siden.


 

Udgivet: 2016-07-03

Skriv en kommentar