KOMiT er certificeret efter ISAE3402 og ISAE3000

KOMiT er certificeret efter ISAE3402 og ISAE3000 standarderne – to internationalt anerkendte standarder, der dokumenterer vores høje niveau af intern kontrol og IT- og Informationssikkerhed.

Download certifikaterLæs mere

Hvorfor er det vigtigt?

Når man vælger leverandør af IT-systemer – særligt til den frie skoleverden og frie menigheder, hvor der behandles personoplysninger og følsomme data – er det afgørende, at leverandøren har struktur, sikkerhed og gennemsigtighed i sine processer.

ISAE-certificeringerne er et bevis på, at KOMiT har etableret og efterlever systematiske kontroller og høje standarder for sikkerhed, og at disse løbende revideres af en uafhængig tredjepart. Det giver alle andelshavere en høj grad af sikkerhed for drift og det bedste fundament for vækst.

Hvad er ISAE3402 og ISAE3000?

ISAE3402

ISAE3402 (International Standard on Assurance Engagements 3402) er en standard, der dokumenterer kontroller i forhold til
drifts- og udviklingsprocesser. Det er særligt relevant for en fri skole at sikre sig, at leverandør af systemer til skolerne har denne certificering, da det efterspørges af skolernes revisorer. Standarden dokumenterer at KOMiT har dokumenterede processer for alt i virksomheden, der relaterer sig til de systemer, som leveres til de frie skoler og frie menigheder.

Læs mere om ISAE3402 her.

ISAE3000

ISAE3000 dækker kontroller relateret til ikke-finansielle persondata og informationer, f.eks. IT-sikkerhed, databeskyttelse og overholdelse af GDPR. Det er særligt relevant for en fri skole at sikre sig, at leverandører af systemer til skolerne har denne certificeringen, da det sikrer en høj grad af sikkerhed om data for elever, forældre, ansatte og andre interessenter, som har data registreret hos jer. KOMiT kunder er altid dataansvarlige overfor disse, og KOMiT er databehandler, der behandler følsomme oplysninger på vegne af den frie skoleverden og frie menigheder. Vi ønsker med certificeringen at vise, at KOMiT lever op til høje krav om integritet, fortrolighed og tilgængelighed.

Læs mere om ISAE3000 her.

Hvilke områder og systemer dækker KOMiTs certificeringer?

KOMiTs certificering dækker følgende områder:

  • Udviklings- og supportprocesser
  • Løbende forbedringer
  • Adgangs- og brugerstyring
  • Hardware og netværkssikkerhed
  • Databehandling og opbevaring af persondata
  • Sikkerhedsovervågning og logning
  • Underleverandørkontrol
  • Beredskabsplaner og gendannelse ved nedbrud eller brud på persondatasikkerheden

Certificeringen gælder for samtlige KOMiTs systemer: KOMiT, KOMiT Løn og ViGGO.

Det betyder, at både vores administrative løsninger og kommunikationsplatforme er omfattet af kontroller, der er revideret og godkendt af en uafhængig tredjepart!

Certificeringerne er gældende ét år ad gangen, hvorefter de fornys på baggrund af en ny revision.

Download certifikater

Du kan hente vores gældende erklæringer her.

Download ISAE 3402-erklæringDownload ISAE 3000-erklæring

Spørgsmål?

Har du spørgsmål til certificeringerne eller til vores arbejde med informationssikkerhed, er du velkommen til at kontakte Kristian Kvist på kk@komit.nu.

Kristian Kvist
IT-sikkerhedsansvarlig

Gå til kontaktsiden

Tilmeld dig vores nyhedsbrev