Comby Danmark har opnået en ISAE 3402-erklæring, der er et bevis på høj informationssikkerhed og IT sikkerhed i virksomheden.
”Egentlig er det jo en blåstempling af den måde, vi håndterer informationssikkerhed på. Med ISAE 3402-erklæringen har vi en revisor, der har sagt, at det Comby siger, vi gør, det gør vi rent faktisk.” siger Stefan Boel, der er Vicedirektør hos Comby Danmark.
”For Combys kunder, der outsourcer deres it-drift til os, kan de nu vide med sikkerhed, at Comby har bevis på, at de er i stand til at håndtere de risici, der er forbundet med it outsourcing.”
Skal vi sikre dig en stabil og effektiv IT-drift?
Vores IT-konsulenter er klar til at tale om, hvordan vi kan sikre din virksomhed en stabil og effektiv IT-drift. Klik på knappen og udfyld formularen, så kontakter vi dig.
Hvad er en ISAE 3402-erklæring?
En ISAE 3402-erklæring er en revisorerklæring, der dokumenterer, at IT-forholdene er i orden. Erklæringen er et bevis for, at virksomheden lever op til lovkrav, og kan give kunder og samarbejdspartnere vished om, at virksomheden er troværdig og sikker.
ISAE 3402-erklæringer udføres typisk af en uafhængig tredjepartsrevisor, som kontrollerer alle forretningsgange omkring de IT-funktioner, der er i virksomheden, såsom drift, dokumentation, beredskab mm. Erklæringen forholder sig også til lavpraktiske ting som fysiske forhold, hvor dokumentsikkerhed, og hvordan servere er placeret, bliver kontrolleret. Revisoren kontrollerer med udgangspunkt i ISO 27001-standarden.
”Comby har lagt et stort arbejde i at opnå en ISAE 3402-erklæring.” siger Stefan Boel. ”For at opnå optimal sikkerhed bliver der i Comby blandt andet lavet screening af medarbejdere og fortrolighedserklæring i alle aftaler, vi laver. Vi arbejder med sikkerhed inden for alt. Fra hvordan vi håndterer medarbejderafskedigelser, til hvordan vi håndterer sikkerhed på servere og computere, og hvordan man fysisk kan komme ind på vores kontor.”
ISAE 3402 er mere end IT sikkerhed – det er informationssikkerhed
Selvom Comby er kendt for deres arbejde med IT sikkerhed, omhandler en ISAE 3402-erklæring mere end dette: ”Det er mere end blot it sikkerhed. Det er informationssikkerhed.” forklarer Stefan Boel. ”Det handler om, hvordan Comby sikrer de informationer, de har til rådighed. Og det gør vi selvfølgelig med et højt niveau af IT sikkerhed.”
Det kan blandt andet ses, når Comby printer for en kunde. For at sikre informationssikkerheden i sådan en situation, har Comby en politik om, at fortrolige oplysninger eller kundeoplysninger skal ligge i et aflåst skab. Derudover skal printede dokumenter, der ikke længere skal bruges, makuleres. Det bliver løbende tjekket, at der ikke ligger dokumenter på borde, som burde være i et aflåst skab. Der er desuden adgangskontrol på alle døre, så alle og enhver ikke bare kan gå forbi.
Hovedområder i Combys ISAE 3402-erkæring
I forbindelse med ISAE 3402-erkæringen har Comby udvalgt de hovedområder, der passer bedst til virksomhedens nuværende situation, men på sigt vil der blive tilføjet flere. Hvilke hovedområder Comby har kunnet sætte kryds ved i ISAE 3402-erklæringen, kan du læse nederst på siden.
Comby har arbejdet meget med styring af aktiver og overblik over virksomhedens enheder. Hos Comby har alle medarbejdere en personalemappe, hvor der står der præcis hvilken computer, mobiltelefon og skærme medarbejderen har fået.
”Hvis en medarbejder stopper, så ved vi, hvad de skal levere tilbage, så der er styr på, at der ikke kommer fortrolige informationer ud. Vi lægger stor vægt på klassifikation af information og høj sikkerhed omkring alle de dokumenter og e-mails, vi har.”
Fokus på IT sikkerhed og driftssikkerhed – nu og i fremtiden
I fremtiden har Comby planer om at optimere deres sikkerhed endnu mere. Eksempelvis når det gælder leverandørkontrol. ”Det er det næste, vi begynder at arbejde på, og vi er allerede i gang med at starte projektet op. Det handler blandt andet om, at vores underleverandører har accepteret vores politikker og at de kan finde ud af at arbejde med informationssikkerhed. “
Du kan læse den fulde ISAE 3402-erklæring her.
Skal vi sikre dig en stabil og effektiv IT-drift?
Vores IT-konsulenter er klar til at tale om, hvordan vi kan sikre din virksomhed en stabil og effektiv IT-drift. Udfyld formularen, så kontakter vi dig.