• Erklæring om informationssikkerhed

Erklæring om informationssikkerhed

Som serviceleverandør eller databehandler er der behov for at dokumentere over for kunder eller myndigheder, at den indførte informationssikkerhed omkring de leverede ydelser er fyldestgørende og betryggende og i overensstemmelse med kundekontrakten eller gældende lovgivning.

Vi har stor erfaring med at afgive uafhængige revisorerklæringer for serviceleverandører og databehandlere, der opfylder disse behov. Vi besidder dybe faglige kompetencer inden for alle tekniske platforme og sikkerhedsstandarder, ligesom vi har et dybtgående branchekendskab til både den private og offentlige sektor, herunder kommuner, regioner, andre aktører og uddannelsesinstitutioner. En erklæring, der er udarbejdet af BDO, sætter fokus på niveauet for informationssikkerhed, og vi vil i forbindelse med revisionen meddele vores eventuelle observationer og komme med forslag til, hvorledes informationssikkerhedsniveauet kan højnes eller effektiviseres.

Vi afgiver erklæringen i henhold til en af de internationale standarder for erklæringer, afhængig af hvilke forhold den skal dække. Formålet og omfanget af erklæringen fastlægges i overensstemmelse med de aftalte vilkår om informationssikkerhed i kundeaftalen eller i henhold til bestemmelser i lovgivningen. Informationssikkerhedsstandarder – for eksempel ISO 27001 og ISO 27002 - danner ofte grundlag for styringen af informationssikkerheden, der udmøntes i politikker med tilhørende kontrolmål og kontrolaktiviteter til brug for erklæringen.

Foruden at dokumentere informationssikkerheden over for eksisterende kunder, sender en uafhængig revisorerklæring et klart signal om serviceleverandørens eller databehandlerens kvalitet og professionelle tilgang til informationssikkerhed. Erklæringen er på denne måde en naturlig salgsparameter og kan have væsentlig betydning i forhold til forhandling og indgåelse af kundeaftaler.