WorkPoint modtager ISAE 3402-erklæring for optimering af interne procedurer

 

WorkPoint har været igennem en større proces for at optimere sikkerhed internt i organisationen. Arbejdet startede med at optimere informationssikkerhedspolitikken og ISMS baseret på ISO 27001-standarden. Dette har nu resulteret i en officiel ISAE 3402-erklæring fra Deloitte.

 

ISAE 3402-erklæring forbedrer procedurerne for sikkerhedspolitik

I de sidste par måneder, har en nyetableret intern it-sikkerhedsorganisation arbejdet på at sikre overensstemmelse mellem WorkPoints interne procedurer og ISO 27001 sikkerhedskrav. Gruppen er repræsenteret af medlemmer af WorkPoint’s øverste ledelse, mellemledere og operationelle medarbejdere for at sikre en komplet intern gennemgang.

ISAE 3402-erklæringen inkluderer en samlet vurdering af it-forretningsprocesser, som kan påvirke eller er en del af den økonomiske rapport, såsom udvikling, drift og dokumentation. Det inkluderer også en vurdering af mere håndgribelige faktorer, hvor revisionen har gennemgået lokation og placering af tjenester, data og mere.

Quality Manager, Frank Christensen, der har fungeret som kontaktperson for WorkPoint under forløbet, fremhæver optimeringen af sikkerhedsstandarder:

Vi har oprettet en sikkerhedspolitik baseret på ISO 27001-standarden. Kombinationen af ​​veldokumenterede retningslinjer, beredskabsplaner og risikostyring giver os virkelig et stærkt fundament for at levere et produkt af høj kvalitet. Vi har udarbejdet vores driftsplan for håndtering af hændelser og risici i udviklingsprocessen, som understøtter vores proaktive tilgang til sikkerhedsstyring ”.

Sikkerhedspolitikken inkluderer også en årlig gennemgang, hvor den interne sikkerhedsgruppe vil foretage en grundig revision i overensstemmelse med ISAE-kravene til for at sikre overholdelse.

 

Ansvar for sikkerhedsstyring på højt niveau

For WorkPoint er ISAE 3402-erklæringen et nødvendigt sikkerhedselement. Flere industrier og virksomheder stiller store krav til kontrollerede processer, og som softwareleverandør til internationale virksomheder i stærkt regulerede industrier, såsom fremstilling, finansielle tjenester, den offentlig sektor og energisektoren, skal WorkPoint sikre overholdelse af det krævede sikkerhedsniveau.

Ifølge Frank Christensen bidrager ISAE 3402-erklæringen til WorkPoints status som en afhængig og konkurrencedygtig softwareleverandør:

ISAE 3402-erklæringen giver vores brugere en følelse af kvalitet og sikkerhed. For mange organisationer er det vigtigt at fremlægge dokumentation for revisioner udført af eksterne og uafhængige revisorer, og vi stræber altid efter at stille en sikkerhed for vores brugere, om at vi har kontrollerede procedurer til vedligeholdelse af deres WorkPoint-løsninger ”.

ISAE 3402-erklæringen blev udført i samarbejde med Deloitte, der også var med til at udarbejde en GAP-analyse for at opnå overensstemmelse.

Hvis du har spørgsmål angående dette, skal du kontakte WorkPoints Quality Manager Frank Christensen på fc@workpoint.dk