IT-REVISION, COMPLIANCE OG RÅDGIVNING

TILPASSET JERES SPECIFIKKE FORHOLD

Samarbejdet og Ydelser

Vores succes bygger på tilbagevendende og tilfredse kunder samt vores mind-set til løsning af opgaver, hvor vi altid tager udgangspunkt i kundens ønsker og forhold. Vi skræddersyr IT-revisions- og complianceydelser med udgangspunkt i en målrettet risikovurdering af din organisations IT-systemer og forretningsgange.

Oplev kompetent og nærværende samarbejde, hvor der tages udgangspunkt i jeres særlige ønsker og forhold

Vi skræddersyr IT-revisions- og complianceydelser med udgangspunkt i en målrettet risikovurdering af din organisations IT-systemer og forretningsgange. Vi giver dig et overblik over væsentlige og kritiske risici og rådgivning om værktøjer til, hvordan de pågældende risici kan afdækkes og dette altid helt objektivt og uafhængigt.

Book et uforpligtende møde

Vi tilbyder blandt andet

IT-revision med intern rapportering
ISAE 3402 erklæringer om generelle it-kontroller
ISAE 3000 erklæringer om GDPR-compliance
ISAE 3000 erklæringer om NSIS-compliance
Assistance med risikovurderinger, it-sikkerhedspolitikker, beredskabsplaner m.v.
ISO 27001 og ISO 27701 compliance
GDPR rådgivning, assistance og compliance
NSIS rådgivning, assistance og compliance

Konkurrencedygtige priser

Vores priser er konkurrencedygtige, og vi er kendte i branchen for altid at være fair.

De fleste af vores ydelser er baseret på timepriser så, at kunderne oplever, at de aldrig betaler for meget. Vi giver dog også mulighed for fastprisaftale og pakketilbud.

IT-revision

It-revision består af test af generelle it-kontroller og/eller af test af applikationskontroller.

Generelle it-kontroller er politikker og procedurer, der vedrører mange applikationer/programmer og understøtter, at applikationskontroller fungerer effektivt ved at hjælpe med at sikre kontinuerlig og sikker drift af informationssystemer.

Applikationskontroller kan være manuelle eller programmerede kontroller, og disse indgår ofte i virksomhedens øvrige interne kontroller. Applikationskontrollerne er med til at sikre, at transaktioner er sket, er godkendte og er fuldstændigt og nøjagtigt registreret og behandlet.

Med udgangspunkt i en risikovurdering fastlægges scopet for revisionen, så denne afdækker de vurderede risici.

Revisionen af applikationskontroller foretages oftest i forbindelse med den finansielle revision af interne forretningsgange og kontroller, hvorimod revisionen af de generelle it-kontroller ofte foretages som et selvstændigt revisionsområde, da disse vedrører mange systemer og kontroller.

En it-revision kan afsluttes med en

it-revisionsrapport til internt brug i virksomheden
ISAE 3402 erklæring til brug for virksomhedens eksterne interessenter
ISAE 3000 erklæring til brug for virksomhedens eksterne interessenter

ISAE standarderne er erklæringsstandarder og indeholder derfor ikke krav til omfang eller udformning af generelle it-kontroller eller applicationskontroller. ISAE er dermed et erklæringsrammeværk, hvor der skal indarbejdes en standard, der kan måles op i mod som eksempelvis ISO 27001, ISO 27701, GDPR, NSIS m.v.

Compliance

Vi tilbyder compliance i forhold til efterlevelse af ISO 27001, ISO 27701, GDPR, NSIS m.v.

Compliance i forbindelse med efterlevelse af god skik, ISO 27001, ISO 27701, GDPR, NSIS m.v. minder meget om vores erklæringsydelser men har til formål at rapportere internt om complianceniveauet, hvor erklæringsydelserne har til formål at rapportere til eksterne interessenter.

Vi udfører compliance op mod organisationens interne procedurer, der kan tage udgangspunkt i anerkendte standarder som eksempelvis ISO 27001, ISO 27701, GDPR, NSIS m.v.

Vores compliance afsluttes med en compliancerapport, der er defineret i samarbejde med kunden.

Vi tilbyder assistance og rådgivning vedrørende GDPR, herunder tilrettelæggelse af politikker, processer, retningslinjer og kontroller, samt compliance, tilsyn med databehandlere og ISAE 3000 erklæringer efter FSR – danske revisores og Datatilsynet revisorerklæring, som giver sikkerhed for, at databehandlere lever op til kravene i GDPR.

Vi tilbyder assistance med at opbygge processer til brug for tilsynsarbejdet og tilbyder ligeledes at udføre tilsyn for de dataansvarlige. Tilsynsarbejdet kan ske ved:

Gennemgang og rapportering om modtagne ISAE 3402 og 3000 erklæringer.
Fysisk tilsyn hos databehandlere på vegne af den dataansvarlige med intern rapportering til den dataansvarlige.

Udarbejdelse af tilsynsspørgsmål til brug for skriftlige tilsyn og gennemgang af modtagne besvarede tilsynsspørgsmål.
Udarbejdelse af tilsynsspørgsmål til brug for interviewtilsyn og gennemførelse af interviewtilsyn inkl. skriftlig rapportering til den dataansvarlige.

Vi tilbyder GDPR compliance, der kan afsluttes med en:

Compliance rapport til internt brug i virksomheden.
En ISAE 3000 erklæring om overholdelse af GDPR (uafhængig revisors ISAE 3000-erklæring med sikkerhed om beskrivelsen af kontroller rettet mod databeskyttelse og behandling af personoplysninger).

NSIS

Formålet med NSIS er at skabe rammer for tillid til digitale identiteter og digitale ID-tjenester i Danmark og gælder for kommuner, regioner og staten.

NSIS bygger primært på EU’s eIDAS forordning (Electronic Identification, Authentication and Trust Services), der har til formål at fremme borgere og virksomheders muligheder for at anvende elektroniske tjenester på tværs af EU’s indre grænser.

Vi tilbyder pre compliance review, der omfatter indledende analyse af kommunens NSIS modenhed, udarbejdelse af materiale til brug under pre compliance reviewmøde, afholdelse af en dags pre compliance reviewmøde og NSIS rapportering på udeståender (GAP-rapport).

På tidspunktet for kommunens egen vurdering af at være NSIS-compliant, tilbyder vi udførelse af en compliancerapport, der ligger tæt op af arbejdet i forbindelse med afgivelse af ISAE 3000 revisorerklæringen, men hvor der alene foretages en intern rapportering, og som dækker hele NSIS projektets compliance. Ved dette arbejde udføres test af de faktiske forhold hos kommunen.

Ligeledes tilbyder vi, på baggrund af kommunens endelige NSIS-complianceprojekt og dokumentation for overholdelse af NSIS, at afgive den krævede revisorerklæring efter ISAE 3000, der skal indsendes til Digitaliseringsstyrelsen.

Om os

SC FIRST er et af Danmarks førende specialiserede rådgivningshus inden for it-revision og compliance.

Vi betjener kunder inden for Danmarks erhvervsliv, fonde og foreninger, samt kommuner og har over 20 års erfaring inden for vore specialer. Vi har dyb indsigt i forskellige organisationers drift og anvender denne viden til en effektiv og målrettet rådgivning og assistance i forbindelse med vores services.

Vores forretningsmodel bygger på minimering af unødig administration og interne møder, hvilket ligeledes er kendetegnet ved vores løsninger for kunderne, hvor effektivitet og lettelser i dagligdagen er nogle af nøgleordene.

Vi bygger vort samarbejde på gensidig tillid og respekt og har fokus på at have en praktisk tilgang i vores rådgivning, der skal give værdi for vores kunder.

Vi tilbyder kundetilpassede ydelser og lægger vægt på nærværende rådgivning og samarbejde og er kendte for altid at være tilgængelige, når kunderne har brug for det.

Referencer

Kontakt os for et uforpligtende møde

SC FIRST A/S

Birkerød Kongevej 46, 3460 Birkerød

Mail: kontakt@sc1.dk

Tlf: +45 42 80 21 00

CVR: 40 87 19 34