Hvert år får vi besøg af Info-revision, der udfører IT-revisionen hos os. IT-revisionen efterprøver, om vi faktisk følger de procedurer og processer, som er nødvendige for at drive et moderne IT-virksomhed og som viser, at vi har fuldt styr på alle aspekter af sikkerhed og persondata for os selv og vores kunder.
Resultatet af vores årlige eksterne IT-revision er to revisionsrapporter. Den ene følger revisionsstandarden ISAE 3402 og dækker en lang række aspekter relateret til informationssikkerhed (ISO 27001/27002). Den anden følger revisionsstandarden ISAE 3000 og dækker forhold, som er specifikt relateret til håndtering af persondata og GDPR (ISO 27701).
Begge rapporter er nu “type 2” og det betyder, at revisionen udover at gennemgå ISO-dokumentationen også har kontrolleret at vi har efterlevet den, siden sidste rapport blev udarbejdet.