Hvorfor er det vigtigt? - Godt at vide!
ISAE 3402 - sikkerheden i driftsleverancen
ISAE 3402 er en revisionsgodkendt erklæring der omhandler at en softwareleverance inden for it sker betryggende. Aqoolas erklæring er opbygget omkring kontrolmål fra ISO 27001 (ISO 27001, annex A, hvilket svarer til ISO 27002).
Helt konkret gennemgås her emner som nedetid, sletter vi nogle filer, skal de kunne komme tilbage igen, procedurer om drift, logning, backup. Endnu vigtigere; det er også i denne erklæring, det dokumenteres at udvikling af softwaren sker efter bedste principper, at der er styr på nye releases, testfaser samt at der helt grundlæggende er processer for udviklingen og at de følges.
ISAE 3000 - sikkerheden i behandlingen af persondata
ISAE 3000 er en revisionsgodkendt erklæring der vedrører, hvorvidt GDPR reglerne bliver overholdt. Den er samtidig et bevis for at Aqoola tager rollen, som databehandler, alvorligt og beskytter jeres persondata bedst muligt.
Erklæringen er et vigtigt værktøj for jer og jeres DPO i forbindelse med it-revision, da det netop er denne erklæring der beviser, at I har ført kontrol jf. databehandleraftalen - som I er forpligtet til. Et arbejde der ellers kan tage jer mange timer med uoverskuelige opgaver samt omkostninger til egen it-revisor.