ISAE 3402 Type II og Zenegy

Zenegy ApS har fået udarbejdet og udstedt en revisionserklæring vedr. de implementerede generelle IT-kontroller hos Zenegy i perioden 1. Juli 2020 til 30. Juni 2021.
Erklæringen er udstedt af uafhængig revisor, PWC, og følger revisionsstandarden ISAE 3402 Type 2.

Erklæringens kontrolmål knytter sig til følgende overordnede områder:

1. IT Governance – Management Direction for Information Security
2. HR Management
3. Access Management – Physical access
4. Access Management – Backend access
5. Access Management – Frontend access
6. Incident and problem management
7. Communication with customers
8. Change and release management
9. Knowledge management
10. Field and business logic
11. Business continuity
12. Third party management
13. API and secure communication
    

Hvad er ISAE 3402 erklæring?

En revisorerklæring af typen ISAE 3402 dokumenterer ordentlige IT-forhold hos en virksomhed og fungerer som bevis for, at virksomheden lever op til lovkrav og god IT-skik.

En ISAE 3402-erklæring giver et billede af den generelle tilstand af virksomhedens IT-organisation. Erklæringen forholder sig til alle forretningsgange omkring IT-funktionen, som er del af eller kan påvirke den finansielle rapportering: Udvikling, drift, beredskab, dokumentation, mv. ISAE erklæringen forholder sig også til det helt lavpraktiske som fx de fysiske forhold, såsom hvordan er servere/datacenter placeret, adgange osv.

I forbindelse med udstedelse af en ISAE erklæring, gennemgår revisionsvirksomheden dokumentation, og foretager stikprøve kontroller af de forskellige områder (nævnt ovenfor). Dette resulterer i en rapport og erklæring fra revisionsvirksomheden på baggrund af de observationer og kontroller, som bliver foretaget hos virksomheden.

DOWNLOAD ISAE 3402 ERKLÆRING 2022.

DOWNLOAD ISAE 3402 ERKLÆRING 2021.

Har du yderligere spørgsmål til Zenegy's ISAE 3402 erklæring, er du velkommen til at kontakte os.