Informationssikkerhed-service

Intern ISO audit

Et internt audit skal være uvildigt og auditorer skal have relevant faglig uddannelse. Det kan godt være svært at imødekomme, lige meget om I er en stor eller lille virksomhed. Man må gerne få hjælp udefra til at udføre sine interne audit og derfor kan vi sagtens hjælpe jer med den opgave. Sammen med jer tilrettelægger vi et audit program.

Vi ligger altid op til at tage udgangspunkt i:

  • Jeres tidligere auditresultater.
  • Jeres interne afvigelser.
  • Jeres risikovurdering.
  • Ændringer i jeres organisation eller ledelsessystem.

Hver audit bliver tilrettelagt med et program, hvor vi præciserer hvilke dele af standarden der auditeres. Vores tilgang til audit er, at det skal være pragmatisk, åbent og en behagelig oplevelse for jeres medarbejdere. Vi gør dem altid opmærksom på, at det ikke er dem som individer der er på audit, men jeres politikker og processer. Vi afslutter også altid hver audit session med at opsummere, så ingen går derfra uden at vide hvad vi skriver i den afsluttede rapport. Slutteligt afrapporterer vi til jer på at møde og I får herefter fremsendt en skriftlig rapport.

Audit før revisorerklæring

Den bedste måde at forberede sig til en revisorerklæring, er ved at udføre et audit af sine kontroller. Det kan godt være svært at nå når man også skal gøre alt materiale klar til revisorerne, lige meget om I er en stor eller lille virksomhed. Man må gerne få hjælp udefra til at udføre sine interne audit og derfor kan vi sagtens hjælpe jer med den opgave. Sammen med jer tilrettelægger vi et audit program.

Vi ligger altid op til at tage udgangspunkt i:

  • Jeres revisorerklæringer.
  • Jeres risikovurdering.
  • Ændringer i jeres organisation eller kontroller.

Vi præcisere hvilke dele af standarden der auditeres. Vores tilgang til audit er, at det skal være pragmatisk, åbent og en behagelig oplevelse for jer. Vi afslutter også altid hver auditsession med at opsummere, så ingen går derfra uden at vide hvad vi skriver i den afsluttede rapport. Slutteligt afrapporterer vi til jer på at møde og I får herefter fremsendt en skriftlig rapport.

Leverandør audit

I bør stille krav om informationsikkehed og hvis relevant, behandling af persondata overfor jeres kritiske leverandører. Det kan fx være i form af et certifikat på ISO 27001 (Informationssikkerhed), ISO 27701 (Personhenførbar data) eller en tilsvarende revisorerklæring (ISAE-3402 eller ISAE-3000) Men mindre leverandører kan have svært ved at leve op til et sådan krav, så her kan I i stedet vælge at lave et leverandør audit, hvor I stiller spørgsmål til de ting der er væsentlige for jer i forbindelse med jeres samarbejde.

Her kan vi hjælpe jer med:

  • Udarbejdelse af spørgsmål på baggrund af jeres samarbejde.
  • Udførelse leverandør audit for jer.
  • Rådgivning og vurdering af svar fra jeres leverandør.