I juni 2024 blev vi ISAE 3402 type 1-verificeret. 

ISAE står for “International Standard on Assurance Engagements” og er en erklæring, der dokumenterer ordentlige IT-forhold samt at vi lever op til lovkrav og god IT-skik. 

Styrelsen for IT og Læring beskriver ISAE 3402-standarden sådan her: 

“ISAE 3402 er en international standard, som anvendes til revision og erklæringsopgaver med høj grad af sikkerhed om kontroller hos serviceleverandører, herunder it-serviceleverandører.

Standarden fastsætter rammerne for, hvordan serviceleverandørens revisor skal udføre sit arbejde og afgive erklæringer, herunder hvordan revisor opnår en høj grad af sikkerhed i forhold til, at leverandørens beskrivelse af sit system er retvisende, at leverandørens kontroller er hensigtsmæssigt udformet, og at kontrollerne har fungeret effektivt. Der skal være sammenhæng mellem de kontroller, revisor reviderer, og kontrollernes formål (kontrolmål), herunder de risici, som kontrollerne søger at imødegå.”

Læs hele erklæringen/rapporten her (den findes kun på engelsk):