CapaSystems’ ISAE FAQ

CapaSystems har opnået en ISAE 3000-erklæring til CapaOne. Denne FAQ afdækker, hvad ISAE 3000-erklæringen indeholder, og hvordan vi beskytter dine data.

Hvad står ISAE for?

ISAE står for International Standard on Assurance Engagements. En ISAE-rapport bliver udarbejdet af en uafhængig certificeret revisor, som vurderer de relevante og aftalte processer og procedurer hos en tjenesteudbyder.

Hvad indeholder en ISAE-rapport?

ISAE-rapporter beskriver, hvordan en tjenesteudbyders systemer og organisatoriske kontroller fungerer, og hvor effektive disse er.

Er ISAE-rapporter nødvendige?

ISAE-rapporter er ikke obligatoriske, men de er udviklet for at give kunderne den sikkerhed, de efterspørger hos en tjenesteudbyder. Rapporten udarbejdes som et resultat af en revisorrevision.

Se vores fulde sikkerhedsrapport her:

ISAE 3000

FAQ

4 grunde til at vælge en udbyder med en ISAE 3000 GDPR erklæring

Hvad er formålet med ISAE 3000?

En tjenesteudbyder, der har opnået en ISAE-rapport, kan vise pålideligheden af sine tjenester. Rapporten fungerer som et kvalitetsstempel, der viser, at en uafhængig revisor har gennemgået og vurderet, at data behandles fortroligt, på et højt sikkerhedsniveau, og at eventuelle risici er korrekt dokumenterede og kontrollerede.

Hvorfor vælge en tjenesteudbyder med ISAE-certificering?

Hos CapaSystems er vi af den opfattelse, at vores kunder skal kunne stole på, at der ikke er ekstra risici forbundet med at overlade dele af deres forretning og data til os. Derfor har vi forpligtet os til at arbejde sammen med en certificeret revisor for at opnå en ISAE 3000-rapport som en del af vores løbende årlige indsats inden for compliance og informationssikkerhed.

Hvad er en ISAE-rapport om GDPR og databehandling?

En ISAE 3000-rapport kan dække enhver kontrol, der er aftalt mellem tjenesteudbyderen og en uafhængig revisor.

Hos CapaSystems har vi frivilligt valgt at lade en ekstern revisor gennemgå vores håndtering af kundedata. Gennemsigtighed og overholdelse af GDPR er essentielt for os som databehandler. Med vores ISAE 3000 GDPR-rapport kan vi dokumentere effektiviteten af vores interne processer og kontroller, da en uafhængig revisor har bekræftet vores overholdelse af GDPR, både internt og i forhold til eksterne parter. Som dataansvarlig får du dermed sikkerhed for, at dine data bliver behandlet i overensstemmelse med gældende lovgivning.

ISAE vs. ISO 2700X

ISO 2700X-certificeringer har tidligere været standarden for informationssikkerhed. Men i takt med, at trusselsbilledet ændrer sig, bliver det nødvendigt for virksomheder at opnå et bredere sikkerhedsniveau. ISO 27001 fokuserer primært på design af kontroller, mens ISO 27002 giver vejledning til implementeringen. ISAE-rapporter bygger på disse ISO-kontroller, men tilbyder også muligheden for at teste effektiviteten af kontrollerne.

Hvor sikre er dine data?

10 GDPR spørgsmål du skal kræve svar på →