Allerede i 2015 begyndte vi i Peytz & Co at flirte med tanken om at benytte ISO 27001 til yderligere at strukturere arbejdet med at sikre og højne professionaliseringen af vores udvikling- og sikkerhedsprocedurer.

I starten af 2017 besluttede vi at foretage den nødvendige investering i at skabe dokumentationen. På den måde kan vi med sikkerhed sige, at vores tekniske og organisatoriske forhold omkring IT er dokumenteret, og at vores professionelle håndtering af vores kunders data – og specielt persondata – kan bekræftes.

En drivende kraft i beslutningen var, at vi kunne se, at GDPR og indgåelse af databehandleraftaler fremadrettet vil kræve, at vi som virksomhed kan dokumentere vores professionelle håndtering af IT-sikkerhed og -udvikling.

Hvad vil det sige?

Grundlæggende har vi ikke ændret på noget i den måde, vi arbejder på. Men nu har vi fået dokumenteret procedurer og processer og aftalt roller og ansvar, så vi kan dokumentere, hvordan vi styrer IT-delen af vores forretning.

I starten af december 2018 påbegyndte Inforevision arbejdet med revidere vores virksomhed på baggrund af den dokumentation, vi har udarbejdet med afsæt i ISO 27001. Torsdag d. 31. januar modtog vi resultatet af revisionsrapporten, og vi kan med stor stolthed fortælle, at vi er gået igennem revisionen uden anmærkninger. Peytz & Co kan nu levere en ISAE 3402 revision-rapport, hvis vores kunder skulle have behov for at rekvirere den.

Det har været en lang rejse – men processer og arbejdsgange er nu dokumenteret. For os har det været en aktiv beslutning og et signal om, at vi fortsat er klar på at tage ansvar og hjælpe vores kunder med de forretningskritiske løsninger.

Vil du høre mere?

Er du interesseret i at høre mere om, hvad vi har gjort for at opnå denne blåstempling fra IT revisoren, er du altid velkommen til at spørge Morten Teisner, en af de medansvarlige for projektet.