CapaSystems’ ISAE FAQ

En tjenesteudbyder, der har opnået en ISAE-rapport, kan vise pålideligheden af sine tjenester. Rapporten fungerer som et kvalitetsstempel, der viser, at en uafhængig revisor har gennemgået og vurderet, at data behandles fortroligt, på et højt sikkerhedsniveau, og at eventuelle risici er korrekt dokumenterede og kontrollerede.

Hos CapaSystems er vi af den opfattelse, at vores kunder skal kunne stole på, at der ikke er ekstra risici forbundet med at overlade dele af deres forretning og data til os. Derfor har vi forpligtet os til at arbejde sammen med en certificeret revisor for at opnå en ISAE 3000-rapport som en del af vores løbende årlige indsats inden for compliance og informationssikkerhed.

En ISAE 3000-rapport kan dække enhver kontrol, der er aftalt mellem tjenesteudbyderen og en uafhængig revisor.

Hos CapaSystems har vi frivilligt valgt at lade en ekstern revisor gennemgå vores håndtering af kundedata. Gennemsigtighed og overholdelse af GDPR er essentielt for os som databehandler. Med vores ISAE 3000 GDPR-rapport kan vi dokumentere effektiviteten af vores interne processer og kontroller, da en uafhængig revisor har bekræftet vores overholdelse af GDPR, både internt og i forhold til eksterne parter. Som dataansvarlig får du dermed sikkerhed for, at dine data bliver behandlet i overensstemmelse med gældende lovgivning.

ISO 2700X-certificeringer har tidligere været standarden for informationssikkerhed. Men i takt med, at trusselsbilledet ændrer sig, bliver det nødvendigt for virksomheder at opnå et bredere sikkerhedsniveau. ISO 27001 fokuserer primært på design af kontroller, mens ISO 27002 giver vejledning til implementeringen. ISAE-rapporter bygger på disse ISO-kontroller, men tilbyder også muligheden for at teste effektiviteten af kontrollerne.